上百萬臺光纖路由器爆認證旁路漏洞,可被遠端訪問攻擊
外媒近日訊息,安全研究人員發現通過一個認證旁路漏洞能夠遠端訪問超過一百萬臺光纖路由器。研究表明,該漏洞很容易通過修改瀏覽器位址列中的 URL 來利用,可讓任何人繞過路由器的登入頁面和訪問頁面,只需在路由器的任何配置頁面上的網址末尾新增 “?images /”,就能夠完全訪問路由器。由於裝置診斷頁面上的 ping 和 traceroute 命令以 “ root ” 級別執行,因此其他命令也可以在裝置上遠端執行。
這些路由器是將高速光纖網際網路帶入人們家庭的核心。根據週一釋出的調查結果表明,該漏洞在用於光纖連線的路由器中發現。目前 Shodan 上列出了約 106 萬個標記的路由器 ,其中一半易受攻擊的路由器位於墨西哥的 Telmex 網路上,其餘的則在哈薩克和越南被發現。
研究人員表示已經聯絡了建立路由器的韓國技術公司 Dasan Networks,但並沒有立即收到回覆。此外,他還聯絡了易受攻擊裝置數量最多的網際網路提供商 Telmex,也沒有任何迴音。
發現該錯誤的匿名安全研究人員認為漏洞帶來的損害遠遠大於受影響的路由器。因為由於該裝置是一個路由器,這意味著它能控制著自己的網路,並且能夠將整個網路(不僅僅是這個裝置)作為殭屍網路。他補充道,路由器可能很容易被篡改,修改其 DNS 設定,以重定向使用者訪問惡意版本的網站,從而竊取使用者的憑證。
最近的研究表明,路由器是黑客濫用的主要目標,因為它們是大多數網路的中心點。當受到攻擊時,攻擊者可以進一步立足於網路。路由器也是一個很容易利用的目標,它們可以輕易地被黑客攻擊,被殭屍網路劫持,並且通過網際網路流量入侵目標,將它們置於離線狀態。這些分散式拒絕服務(DDoS)攻擊可以在精確瞄準時摧毀大量網路。
例如本月早些時候,英國和美國當局都警告說,俄羅斯黑客正在使用受損的路由器為未來的攻擊奠定基礎。
研究人員表示,隨著路由器安全性變得越來越好, DDoS 攻擊只會越來越強大。
來源:hackernews
相關文章
- F5裝置中存在一個Ticketbleed漏洞,可被遠端攻擊者利用
- 透過整合行業的光纖認證功能實現光纖認證智慧化行業
- httpoxy漏洞遠端攻擊PHPPython應用HTTPPHPPython
- Cisco ASA Software遠端認證繞過漏洞
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- 訪問jboss上EJB遠端介面問題
- 使用如今更智慧的光纖測試工具執行專家級光纖測試和認證
- PHP現反序列化漏洞 或使WordPress遭遠端攻擊PHP
- TP-Link路由器被曝嚴重漏洞,遠端攻擊者無需密碼即可登入路由器密碼
- 遠端攻擊Android藍芽Android藍芽
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- 網線和光纖測試及認證的解決方案
- 花生殼內網穿透遠端訪問工業路由器內網穿透路由器
- Redis遠端訪問Redis
- 光纖貓怎麼連線無線路由器?光纖貓連線無線路由器的方法教程路由器
- Risk Based Security三季度漏洞快報:近50%可被遠端利用
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- 360安卓系統報告:超九成裝置存在遠端攻擊漏洞安卓
- Java 7爆最新漏洞,10年前的攻擊手法仍有效Java
- 微軟認證:遠端開啟遠端計算機的遠端桌面微軟計算機
- 光纖貓下接路由器的設定教程路由器
- 光纖寬頻怎麼設定路由器路由器
- 光纖怎麼連線無線路由器路由器
- 四款D-Link路由器爆遠端執行程式碼漏洞,且不可修復路由器行程
- Maven遠端倉庫的認證Maven
- TeamViewer遠端訪問View
- 存在至少10年!主動利用的漏洞繞過數百萬路由器上的身份驗證路由器
- 保護你的路由器遠離字典 DoS 攻擊(轉)路由器
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- 升級 Android 認證: 遠端配置Android
- rabbitmq 新增遠端訪問功能MQ
- 遠端訪問及控制——ssh
- Linux SSH遠端訪問Linux
- PostgreSQL 9.6 配置遠端訪問SQL
- SSH遠端訪問及控制
- linux遠端訪問問題薦Linux