安全专家:Web页面就可以轻松搞定你的路由器
在周二旧金山举行的RSA安全会议上,安全专家Dan Kaminsky演示了如何通过网页入侵用户的路由器.) }& n' @8 e' E, J. D% o$ Q4 `# `
Kaminsky花费了数年时间注意有关Internet DNS系统的设计缺陷,这一问题设计可导致被攻击者滥用,以用来攻击防火墙背后的用户.目前已知D-Link和Linksys的多种无线或有线路由器包含此问题.受害人只需要访问到一个恶意页面,其中的恶意JS代码就会获得权限以访问路由器.
: o" O' m3 `& E2 L易舒社区|张江大学城论坛, O s6 w k* I8 C# ]
易舒社区|张江大学城论坛+ r) G5 P$ K+ T& b F
这样,黑客就控制了路由器,下载经过特别设计的固件,使其定向到一个特定的DNS系统中以完全控制用户的互联网通信.5 m) M* H; A! Z
' v+ G1 j4 M0 N# Z; Y0 E. U4 S0 H易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学Kaminsky的演示进一步证明了这一之前被认为是“理论”上的缺陷可被现实世界中的黑客所利用.
