华硕、TP-LINK等路由器遭黑客攻击

@ 资讯 2012-12-03 共 14886 人围观,发现 9 个不明物体 FavoriteLoading收藏该文

国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特制的EMAIL,可以重新定向用户的网络流量数据,攻击者可以让用户重新定向到一个钓鱼网站。并截取一些隐私数据。

该攻击利用了CSRF技术,Bogdan Calin在电子邮件中插入特定的URL,指向路由器默认的IP地址(通常为192.168.1.1),URL中包含一些参数,如修改DNS服务器的配置,完整的地址看起来如下:

http://admin:password@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

研究人员在华硕RT-N16、RT-N56U、TP-LINK TL-WR841N、Arcor EasyBox A 600等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。

如文中未特别声明转载请注明出自:FreebuF.COM

hihei
(5级) 上海盛大在线研发工程师
主页 私信

这些评论亮了

root
赞,突然想到了QZ的一篇帖子:) http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89
亮了(9)
-

发表评论

已有 9 条评论

Loading...
  1. zreopt 1楼

    赞,路由器的安全直接决定了用户的方向,直接劫持用户来进行定向攻击的方式很适合社工

  2. root 2楼

    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89

    • 凤凰

      @root 同感,很眼熟

  3. 亲爱的 3楼

    等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。
    小编大哥该字错了

  4. lnnzylin 4楼

    需要知道路由器的IP及密码攻击~ 这个叫漏洞有些委屈了,最多叫Bug吧

  5. 笨笨的小王 5楼

    对我来说是没用的,因为我的Lan(路由器管理页面)不是192.168.1.1,买来就改了。。。

  6. newborn   (2级)   6楼

    我的是192.168.254.254 呵呵呵

  7. walkline   (1级)   7楼

    test
    test

    第一个a标签没法点击

  8. dig my girl 8楼

    确切的分类是属于软件缺陷.
    离bug比较远.
    不过比bug严重.

(必须)您当前尚未登录。注册

必须(保密)
图片请上传到新浪图床,在插图中粘帖图片地址即可发图
取消

特别赞助




FB商城 - 新品上架

1024 跳蛋金士顿DT100G3 32GB USB 3.0 U盘腾讯定制TP-LINK 150M无线便携式3G路由器外太空人USB小夜灯日式和风木质手工实木制茶酒杯


freebuf微信
不容错过

2013-12-09

视频:详解比特币的原理和运行机制

2014-03-31

大学那些事:黑客们是如何做到逢考必过的?

2014-04-07

视频:揭秘黑客是如何让ATM机吐钞票的

2014-02-24

雪人行动:利用IE10 0day漏洞的APT攻击剑指美国军方情报

2014-06-25

FREEBUF 2014夏季T恤火热预售

css.php