|
|
|
 |
|
多數家庭路由器有漏洞 可遠程控制PC
|
|
來源:比特網 2008-01-21 10:09:40
|
|
安全專家發現了大多數家庭路由器中的一個設計漏洞.攻擊者能夠遠程利用這個安全漏洞引誘連接到這種路由器的計算機訪問一個陷阱網站. 這個安全漏洞能夠讓攻擊者把受害人引誘到詐騙網站.這些網站一般都偽裝成銀行、商務公司或者醫療結構等可信賴的網站.即使用戶修改了路由器默認的口令,這 個安全漏洞也能夠被利用.只要計算機安裝了最新版本的Adobe Flash軟件,無論這臺計算機采用什么操作系統和什么瀏覽器,這個安全漏洞都能夠被攻擊者利用. 這個問題存在于通用即插即用功能中.用于家庭網絡的大多數路由器都有這個功能,以便運行游戲、即時消息程序和其它應用程序的設備能夠無縫地相互溝通.通過讓最終用戶訪問一個網站上的惡意Flash文件,攻擊者能夠利用這個即插即用技術對路由器進行重大的修改. 可能進行的最嚴重的修改是修改連接到路由器的服務器電腦訪問的網站.這將使受害者訪問假冒的eBay或者美國銀行網站,看到假冒的竊取他們登錄證書的網頁. 這個安全漏洞還能夠讓攻擊者打開受害者的路由器上的端口.通過把這些端口發送給外部的服務器,攻擊者能夠把受害者的路由器變成類似于僵尸電腦的設備. 研究人員稱,這個問題不是Flash軟件中的安全漏洞,而是即插即用功能中的設計漏洞.這個功能沒有使用身份識別技術.使用任何平臺和瀏覽器的電腦都可以改變路由器的設置,只要這些電腦使用8.0版本以上的Flash軟件. 研究人員稱,Linksys、Dlink和SpeedTouch等公司生產的路由器已經證實存在這個安全漏洞.其它廠商的產品也可能存在這種安全漏洞.大多數路由器在默認狀態下都打開了即插即用功能.防止這種攻擊的唯一辦法是關閉這個功能.有些路由器可以關閉這個功能,但是并不是所有的路由器都能關閉這個功能. |
