外媒近日訊息,安全研究人員發現透過一個認證旁路漏洞能夠遠端訪問超過一百萬臺光纖路由器。研究表明,該漏洞很容易透過修改瀏覽器位址列中的 URL 來利用,可讓任何人繞過路由器的登入頁面和訪問頁面,只需在路由器的任何配置頁面上的網址末尾新增 “?images /”,就能夠完全訪問路由器。由於裝置診斷頁面上的 ping 和 traceroute 命令以 “ root ” 級別執行,因此其他命令也可以在裝置上遠端執行。
這些路由器是將高速光纖網際網路帶入人們家庭的核心。根據週一釋出的調查結果表明,該漏洞在用於光纖連線的路由器中發現。目前 Shodan 上列出了約 106 萬個標記的路由器 ,其中一半易受攻擊的路由器位於墨西哥的 Telmex 網路上,其餘的則在哈薩克和越南被發現。
研究人員表示已經聯絡了建立路由器的韓國技術公司 Dasan Networks,但並沒有立即收到回覆。此外,他還聯絡了易受攻擊裝置數量最多的網際網路提供商 Telmex,也沒有任何迴音。
發現該錯誤的匿名安全研究人員認為漏洞帶來的損害遠遠大於受影響的路由器。因為由於該裝置是一個路由器,這意味著它能控制著自己的網路,並且能夠將整個網路(不僅僅是這個裝置)作為殭屍網路。他補充道,路由器可能很容易被篡改,修改其 DNS 設定,以重定向使用者訪問惡意版本的網站,從而竊取使用者的憑證。
最近的研究表明,路由器是駭客濫用的主要目標,因為它們是大多數網路的中心點。當受到攻擊時,攻擊者可以進一步立足於網路。路由器也是一個很容易利用的目標,它們可以輕易地被駭客攻擊,被殭屍網路劫持,並且透過網際網路流量入侵目標,將它們置於離線狀態。這些分散式拒絕服務(DDoS)攻擊可以在精確瞄準時摧毀大量網路。
例如本月早些時候,英國和美國當局都警告說,俄羅斯駭客正在使用受損的路由器為未來的攻擊奠定基礎。
研究人員表示,隨著路由器安全性變得越來越好, DDoS 攻擊只會越來越強大。
來源:hackernews