安全動態(tài)

上百萬臺光纖路由器爆認證旁路漏洞,可被遠程訪問攻擊

來源:聚銘網(wǎng)絡    發(fā)布時間:2018-05-02    瀏覽次數(shù):
 

信息來源:hackernews

外媒近日消息,安全研究人員發(fā)現(xiàn)通過一個認證旁路漏洞能夠遠程訪問超過一百萬臺光纖路由器。研究表明,該漏洞很容易通過修改瀏覽器地址欄中的 URL 來利用,可讓任何人繞過路由器的登錄頁面和訪問頁面,只需在路由器的任何配置頁面上的網(wǎng)址末尾添加 “?images /”,就能夠完全訪問路由器。由于設備診斷頁面上的 ping 和 traceroute 命令以 “ root ” 級別運行,因此其他命令也可以在設備上遠程運行。

這些路由器是將高速光纖互聯(lián)網(wǎng)帶入人們家庭的核心。根據(jù)周一發(fā)布的調(diào)查結果表明,該漏洞在用于光纖連接的路由器中發(fā)現(xiàn)。目前 Shodan 上列出了約 106 萬個標記的路由器 ,其中一半易受攻擊的路由器位于墨西哥的 Telmex 網(wǎng)絡上,其余的則在哈薩克斯坦和越南被發(fā)現(xiàn)。

gif2-hero

研究人員表示已經(jīng)聯(lián)系了建立路由器的韓國技術公司 Dasan Networks,但并沒有立即收到回復。此外,他還聯(lián)系了易受攻擊設備數(shù)量最多的互聯(lián)網(wǎng)提供商 Telmex,也沒有任何回音。

發(fā)現(xiàn)該錯誤的匿名安全研究人員認為漏洞帶來的損害遠遠大于受影響的路由器。因為由于該設備是一個路由器,這意味著它能控制著自己的網(wǎng)絡,并且能夠?qū)⒄麄€網(wǎng)絡(不僅僅是這個設備)作為僵尸網(wǎng)絡。他補充道,路由器可能很容易被篡改,修改其 DNS 設置,以重定向用戶訪問惡意版本的網(wǎng)站,從而竊取用戶的憑證。

最近的研究表明,路由器是黑客濫用的主要目標,因為它們是大多數(shù)網(wǎng)絡的中心點。當受到攻擊時,攻擊者可以進一步立足于網(wǎng)絡。路由器也是一個很容易利用的目標,它們可以輕易地被黑客攻擊,被僵尸網(wǎng)絡劫持,并且通過互聯(lián)網(wǎng)流量入侵目標,將它們置于離線狀態(tài)。這些分布式拒絕服務(DDoS)攻擊可以在精確瞄準時摧毀大量網(wǎng)絡。

例如本月早些時候,英國和美國當局都警告說,俄羅斯黑客正在使用受損的路由器為未來的攻擊奠定基礎。

研究人員表示,隨著路由器安全性變得越來越好, DDoS 攻擊只會越來越強大。

 
 

上一篇:2018年05月01日 聚銘安全速遞

下一篇:《大數(shù)據(jù)標準化白皮書(2018版)》發(fā)布