2008年1月16日消息，據(jù)國外媒體報道，安全專家日前揭示了一個存在于大部分家用路由器當(dāng)中的設(shè)計(jì)缺陷。攻擊者利用這個缺陷，可以使連接路由器的計(jì)算機(jī)自動登陸惡意網(wǎng)站，從而實(shí)現(xiàn)對此計(jì)算機(jī)的遠(yuǎn)程控制。

這個設(shè)計(jì)缺陷使黑客可以把受害電腦引到欺詐網(wǎng)站，這些網(wǎng)站通常都偽裝成銀行，電子商務(wù)公司或者衛(wèi)生保健組織這樣的可靠網(wǎng)站。即使用戶更改了路由器的默認(rèn)密碼，這個漏洞也還是會被利用。只要它安裝了近期版本的Adobe Flash，即使計(jì)算機(jī)的瀏覽器與設(shè)備的操作系統(tǒng)在運(yùn)行當(dāng)中，它還是會起作用。

Adrian Pastor為著名的黑客組織GNUCitizen工作，他在即時消息中說“這是一個巨大的問題”，這個問題存在于“通用即插即用”當(dāng)中，一個安裝在大部分家庭網(wǎng)絡(luò)路由器當(dāng)中的部件，有了它，電腦游戲，即時消息程序和其他應(yīng)用程序就會完美地運(yùn)轉(zhuǎn)。通過將一個終端用戶暴露于潛伏在網(wǎng)站內(nèi)的惡意Flash文件之下，黑客就能用“通用即插即用”來對路由器做修改。

黑客對路由器所做的最嚴(yán)重的修改是用來進(jìn)入網(wǎng)站的服務(wù)器所做的更改。這就可能使受害電腦進(jìn)入eBay或美國銀行來看那些能盜取受害者登錄憑證的欺詐網(wǎng)頁。

這個攻擊手段也可以使黑客打開被攻擊路由器的端口。通過轉(zhuǎn)換端口到一個外部服務(wù)器上，這對于把路由器轉(zhuǎn)換成僵尸機(jī)器很有用處，

研究人員說，這個缺陷不是一個Flash內(nèi)的安全漏洞，它是不需要驗(yàn)證的“通用即插即用”的設(shè)計(jì)缺陷。使用任何平臺和瀏覽器的電腦都會改變路由器的設(shè)置，只要它們運(yùn)行的是version 8或更高版本的Flash。

研究人員說，Linksys, Dlink和SpeedTouch生產(chǎn)的路由器已經(jīng)被確定有漏洞，其他廠家的產(chǎn)品也很有可能受到攻擊。大部分路由器通過默認(rèn)方式啟動“通用即插即用”。唯一防止攻擊的方法就是關(guān)閉這個部件，對某些設(shè)備可行，但對某些設(shè)備是不可行的。

標(biāo)簽： 安全 電子商務(wù) 電子商務(wù)公司 服務(wù)器 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。