在周二舊金山舉行的RSA安全會(huì)議上,安全專家Dan Kaminsky演示了如何通過(guò)網(wǎng)頁(yè)入侵用戶的路由器.

Kaminsky花費(fèi)了數(shù)年時(shí)間注意有關(guān)Internet DNS系統(tǒng)的設(shè)計(jì)缺陷,這一問(wèn)題設(shè)計(jì)可導(dǎo)致被攻擊者濫用,以用來(lái)攻擊防火墻背后的用戶.目前已知D-

Link和Linksys的多種無(wú)線或有線路由器包含此問(wèn)題.受害人只需要訪問(wèn)到一個(gè)惡意頁(yè)面,其中的惡意JS代碼就會(huì)獲得權(quán)限以訪問(wèn)路由器.

這樣,黑客就控制了路由器,下載經(jīng)過(guò)特別設(shè)計(jì)的固件,使其定向到一個(gè)特定的DNS系統(tǒng)中以完全控制用戶的互聯(lián)網(wǎng)通信.

Kaminsky的演示進(jìn)一步證明了這一之前被認(rèn)為是“理論”上的缺陷可被現(xiàn)實(shí)世界中的黑客所利用.

標(biāo)簽： dns dns系統(tǒng) 安全 代碼 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)通信 權(quán)限 通信

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。