資安顧問業者Seismic工程師Craig Heffner計畫於本周六(7/24)登場的美國黑帽會議上,展示如何透過存在已久的DNS重新綁定(DNS rebinding)技術攻擊全球數百萬台的路由器,屆時也將發表自動攻擊工具。
Heffner預計演說的主題為「如何駭入數百萬台路由器」,發表時程為下周四(7/29)。他認為很多的路由器都能藉由DNS重新綁定漏洞進入內部的管理介面,同時強調相關的攻擊與既有的DNS重新綁定技術不同,駭客不需要對路由器有太多的了解,包括製造商、型號、內部IP位址或主機名稱等,而且也不用仰賴任何DNS反鎖技術來繞過DNS重新綁定的保護機制。
一般而言嵌入在特定網頁中的程式僅限於在該網頁上執行,但所謂的DNS重新綁定則可顛覆此一相同來源政策,讓惡意程式可滲透到私有網路。
Heffner將在該場會議上發表一攻擊工具,該工具可執行自動化攻擊,包括攻擊家用路由器中的漏洞,或以預設的憑證登入,允許外部的駭客即時瀏覽被駭路由器的網路介面,就像駭客直接位於被駭電腦網路上一樣,屆時他將現場展示如何自遠端取得Verizon FIOS路由器的root shell權限。
目前確定被Heffner所採行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他採用第三方韌體的產品,諸如OpenWRT、DD-WRT與PFSense等。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement