|
|
|
 |
|
多數(shù)家庭路由器有漏洞 可遠(yuǎn)程控制PC
|
|
來源:中關(guān)村在線 2008-01-17 11:40:15
|
|
安全專家發(fā)現(xiàn)了大多數(shù)家庭路由器中的一個(gè)設(shè)計(jì)漏洞.攻擊者能夠遠(yuǎn)程利用這個(gè)安全漏洞引誘連接到這種路由器的計(jì)算機(jī)訪問一個(gè)陷阱網(wǎng)站. 這個(gè)安全漏洞能夠讓攻擊者把受害人引誘到詐騙網(wǎng)站.這些網(wǎng)站一般都偽裝成銀行、商務(wù)公司或者醫(yī)療結(jié)構(gòu)等可信賴的網(wǎng)站.即使用戶修改了路由器默認(rèn)的口令,這 個(gè)安全漏洞也能夠被利用.只要計(jì)算機(jī)安裝了最新版本的Adobe Flash操作系統(tǒng)和什么瀏覽器,這個(gè)安全漏洞都能夠被攻擊者利用. 這個(gè)問題存在于通用即插即用功能中.用于家庭網(wǎng)絡(luò)的大多數(shù)路由器都有這個(gè)功能,以便運(yùn)行游戲、即時(shí)消息程序和其它應(yīng)用程序的設(shè)備能夠無縫地相互溝通.通過讓最終用戶訪問一個(gè)網(wǎng)站上的惡意Flash文件,攻擊者能夠利用這個(gè)即插即用技術(shù)對(duì)路由器進(jìn)行重大的修改. 可能進(jìn)行的最嚴(yán)重的修改是修改連接到路由器的服務(wù)器電腦訪問的網(wǎng)站.這將使受害者訪問假冒的eBay或者美國(guó)銀行網(wǎng)站,看到假冒的竊取他們登錄證書的網(wǎng)頁(yè). 這個(gè)安全漏洞還能夠讓攻擊者打開受害者的路由器上的端口.通過把這些端口發(fā)送給外部的服務(wù)器,攻擊者能夠把受害者的路由器變成類似于僵尸電腦的設(shè)備. 研究人員稱,這個(gè)問題不是Flash軟件中的安全漏洞,而是即插即用功能中的設(shè)計(jì)漏洞.這個(gè)功能沒有使用身份識(shí)別技術(shù).使用任何平臺(tái)和瀏覽器的電腦都可以改變路由器的設(shè)置,只要這些電腦使用8.0版本以上的Flash軟件. 研究人員稱,Linksys、Dlink和SpeedTouch等公司生產(chǎn)的路由器已經(jīng)證實(shí)存在這個(gè)安全漏洞.其它廠商的產(chǎn)品也可能存在這種安全漏洞.大多數(shù)路由器在默認(rèn)狀態(tài)下都打開了即插即用功能.防止這種攻擊的唯一辦法是關(guān)閉這個(gè)功能.有些路由器可以關(guān)閉這個(gè)功能,但是并不是所有的路由器都能關(guān)閉這個(gè)功能. |
相關(guān)主題: | |
| 沒有相關(guān)主題 | |
