华硕、TP-LINK等路由器遭黑客攻击

2012-12-03 44958人围观,发现15个不明物体 资讯

国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特制的EMAIL,可以重新定向用户的网络流量数据,攻击者可以让用户重新定向到一个钓鱼网站。并截取一些隐私数据。

该攻击利用了CSRF技术,Bogdan Calin在电子邮件中插入特定的URL,指向路由器默认的IP地址(通常为192.168.1.1),URL中包含一些参数,如修改DNS服务器的配置,完整的地址看起来如下:

http://admin:password@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

研究人员在华硕RT-N16、RT-N56U、TP-LINK TL-WR841N、Arcor EasyBox A 600等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。

hihei

25篇文章等级:5

上海盛大在线研发工程师

这些评论亮了

  • root 回复
    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89
    )9( 亮了
发表评论

已有 15 条评论

取消
Loading...
hihei

上海盛大在线研发工程师

25篇文章7条评论

特别推荐

关注我们 分享每日精选文章

不容错过

css.php