华硕、TP-LINK等路由器遭黑客攻击

@ 资讯 2012-12-03 共 15141 人围观,发现 9 个不明物体 FavoriteLoading收藏该文

国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特制的EMAIL,可以重新定向用户的网络流量数据,攻击者可以让用户重新定向到一个钓鱼网站。并截取一些隐私数据。

该攻击利用了CSRF技术,Bogdan Calin在电子邮件中插入特定的URL,指向路由器默认的IP地址(通常为192.168.1.1),URL中包含一些参数,如修改DNS服务器的配置,完整的地址看起来如下:

http://admin:password@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

研究人员在华硕RT-N16、RT-N56U、TP-LINK TL-WR841N、Arcor EasyBox A 600等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。

如文中未特别声明转载请注明出自:FreebuF.COM

hihei
(5级) 上海盛大在线研发工程师
主页 私信

这些评论亮了

root
赞,突然想到了QZ的一篇帖子:) http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89
亮了(9)
-

发表评论

已有 9 条评论

Loading...
  1. zreopt 1楼

    赞,路由器的安全直接决定了用户的方向,直接劫持用户来进行定向攻击的方式很适合社工

  2. root 2楼

    赞,突然想到了QZ的一篇帖子:)
    http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89

    • 凤凰

      @root 同感,很眼熟

  3. 亲爱的 3楼

    等路由器上成功实施了改攻击,根据卡巴斯基实验室统计,在巴西越有450万台路由器存在该问题。
    小编大哥该字错了

  4. lnnzylin 4楼

    需要知道路由器的IP及密码攻击~ 这个叫漏洞有些委屈了,最多叫Bug吧

  5. 笨笨的小王 5楼

    对我来说是没用的,因为我的Lan(路由器管理页面)不是192.168.1.1,买来就改了。。。

  6. newborn   (2级)   6楼

    我的是192.168.254.254 呵呵呵

  7. walkline   (1级)   7楼

    test
    test

    第一个a标签没法点击

  8. dig my girl 8楼

    确切的分类是属于软件缺陷.
    离bug比较远.
    不过比bug严重.

(必须)您当前尚未登录。注册

必须(保密)
图片请上传到新浪图床,在插图中粘帖图片地址即可发图
取消

特别赞助




FB商城 - 新品上架

ROMOSS移动电源 户外急救包自由兵户外多功能生存工具套装Worbo广角单筒望远镜L2强光防身战术手电筒


freebuf微信
不容错过

2013-11-03

对Adobe”1亿5000W”用户数据库的简单分析

2014-07-25

路由器安全测试工具 – Router Scan v2.44(汉化版)

2014-01-15

黑客组织1775 Sec声称攻破苹果用户数据库

2014-05-30

走进科学:揭秘微信支付大盗

2014-02-12

AV-TEST公布2013年反病毒年度大奖

css.php