网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术***全球数百万台的路由器,届时也将发表自动***工具。

Heffner预计演说的主题为“如何***数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的***与既有的DNS重新绑定技术不同,***不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。

一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可***到私有网络。

Heffner将在该场会议上发表一***工具,该工具可执行自动化***,包括***家用路由器中的漏洞,或以预设的凭证登入,允许外部的***即时浏览被黑路由器的网络界面,就像***直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。

目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。

转载于:https://blog.51cto.com/wlgc520/363750

路由器漏洞:***展示如何攻陷百万台相关推荐

  1. 这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...

  2. 开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为"DNSpooq" 的7个漏洞,可被用于针对数百 ...

  3. 腾讯朋友、钉钉等被微信违规公示点名;谷歌更新安卓修复数百万台芯片漏洞;微软终止支持.NET Core 3.0 | 极客头条...

    整理 | 郭芮 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...

  4. 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  5. 华为补助武汉员工,最高每日 2000 元;谷歌更新安卓修复数百万台芯片漏洞;Fuchsia OS进入开发者试用阶段 | EA周报...

    EA周报 2020年3月6日 每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事.掌握IT核心技术. 热点大事件 全国新增确诊143例(湖北126例),新增境外输入确诊16例 3月5日0-24 ...

  6. P2P 漏洞曝光,数以百万计的物联网设备被入侵!

    新的研究发现,数百万安全摄像头和其他消费类电子产品中的点对点(P2P)通信技术在关键的环节中出现安全漏洞,使设备遭受窃听.日志窃取和远程攻击. 地图上显示了大约200万个出现安全漏洞的物联网设备分布 ...

  7. 全球数百万台 Mac 疑似因 Big Sur 更新险酿计算灾难,苹果官方回应来了!

    整理 | 夕颜 出品 | CSDN(ID:CSDNnews) 近日,苹果在发布会上推出了数款专用芯片M1支持的Mac新品,包括Mac book.MacBook Pro和Mac mini系列.随之一起重 ...

  8. 惠普OMEN游戏本驱动曝内核级漏洞,影响数百万Windows 计算机

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员详述了惠普OMEN游戏本驱动软件中的一个高危漏洞(CVE-2021-3437),使全球数百万台游戏计算机易受攻击. 该漏洞的CVS ...

  9. 戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 戴尔修复了一个已存在12年之久的漏洞,它影响数百万台戴尔桌面.笔记本电脑.平板,该漏洞编号为 CVE-2021-21551,影响Dell ...

最新文章

  1. 关于windows10设置环境变量的问题
  2. 前端小课堂 js:what is the function?
  3. LiveVideoStackCon讲师热身分享 ( 十二 ) —— 微博短视频高并发架构
  4. loadrunner参数化excel数据
  5. 智己汽车——比智能车更豪华,比豪华车更智能
  6. 题目47:最大公约数
  7. idea整合EasyCode基于lombok和swagger自定义模板
  8. HDU 1754 I Hate It(线段树版)
  9. WPF版的Dock控件第二版完成
  10. delphi串行通信源码教程
  11. 生物细胞繁衍生存模拟仿真
  12. Java Socket设置timeout几种常用方式总结
  13. 达梦数据库授权到期替换key文件
  14. 仓库系统用什么服务器,什么是仓库管理saas系统 仓库管理saas系统的功能有哪些...
  15. FME 2011预览:新特性 IFMEWorkspaceRunner
  16. 深度学习——keras教程系列基础知识
  17. 陈老师排课12A(6天上4下4)小学专用版使用方法
  18. 仿微信图片查看器入场退场动画
  19. 汽车车灯产业链全景图
  20. 使用font-spider进行字体压缩

热门文章

  1. 保证java的jar包在后台运行
  2. Java工程师成神之路 转
  3. SQL Server 文件路径
  4. 用纸作出来的艺术品 漂亮!
  5. java中是引用传递还是值传递....
  6. 央视谈鸿蒙系统的优点,央视解释为什么华为鸿蒙系统不卡顿,本质上和iOS一样流畅...
  7. 往自身页面提交和别处页面提交到本页的设计小技巧
  8. Mac下使用OpenCV
  9. 计算网络经典书籍--计算机网络:自顶向下方法
  10. 已解决:k8s集群启动后,默认创建哪些namespace?