无线网络严重漏洞 百万路由器或被入侵
来自:MACD论坛(bbs.shudaoyoufang.com)
作者:kenneychen
浏览:2514
回复:2
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
美国华府地区一名工程师警告网民,上百万台无线网络路由器(router)可能已被窃入,个人网络被侵犯。
据华府本地一家电台报导,马里兰州汉诺威镇(Hanover, MD) 数据安全公司西斯米克(Seismic)的工程师克莱格.霍夫纳(Craig Heffner)将在本周的“黑帽子网络安全会议(Black Hat Security Conference)”上展示一个软件工具,该工具可以侵入很多著名品牌的路由器网络系统,包括林肯系统(Linksys)、戴尔(Dell) 、以及Verizon FiOS.
霍夫纳说,这个入侵系统利用了一项已有15年历史的技术叫做 “域名服务器重新绑定(DNS rebinding)” 。过去的这些年中出现了很多软件补丁,但是这个问题始终没有被解决。
霍夫纳的软件系统通过篡改IP地址来侵入私人网络。该软件创立一个虚拟网站,然后偷换IP地址从而窃入个人网络浏览器或者更改路由器设置。
霍夫纳说这个侵入软件只有在路由器软件存在弱点或者默认密码仍有效时才能工作。
路由器用户需要更新路由器软件并更换默认密码以防止被窃入。
以下是哈夫纳成功窃入的网络路由器列表:
| 
发表于 2010-9-17 20:08
提升卡
变色卡
千斤顶