當前位置:
首頁 > 最新 > 上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊

上百萬台光纖路由器爆認證旁路漏洞,任何人可遠程訪問攻擊

外媒近日消息,安全研究人員發現通過一個認證旁路漏洞能夠遠程訪問超過一百萬台光纖路由器。研究表明,該漏洞很容易通過修改瀏覽器地址欄中的 URL 來利用,可讓任何人繞過路由器的登錄頁面和訪問頁面,只需在路由器的任何配置頁面上的網址末尾添加 「?images /」,就能夠完全訪問路由器。

由於設備診斷頁面上的 ping 和 traceroute 命令以 「 root 」 級別運行,因此其他命令也可以在設備上遠程運行。

這些路由器是將高速光纖互聯網帶入人們家庭的核心。根據周一發布的調查結果表明,該漏洞在用於光纖連接的路由器中發現。目前 Shodan 上列出了約 106 萬個標記的路由器 ,其中一半易受攻擊的路由器位於墨西哥的 Telmex 網路上,其餘的則在哈薩克和越南被發現。

研究人員表示已經聯繫了建立路由器的韓國技術公司 Dasan Networks,但並沒有立即收到回復。此外,他還聯繫了易受攻擊設備數量最多的互聯網提供商 Telmex,也沒有任何迴音。

發現該錯誤的匿名安全研究人員認為漏洞帶來的損害遠遠大於受影響的路由器。因為由於該設備是一個路由器,這意味著它能控制著自己的網路,並且能夠將整個網路(不僅僅是這個設備)作為殭屍網路。他補充道,路由器可能很容易被篡改,修改其 DNS 設置,以重定向用戶訪問惡意版本的網站,從而竊取用戶的憑證。

最近的研究表明,路由器是黑客濫用的主要目標,因為它們是大多數網路的中心點。當受到攻擊時,攻擊者可以進一步立足於網路。路由器也是一個很容易利用的目標,它們可以輕易地被黑客攻擊,被殭屍網路劫持,並且通過互聯網流量入侵目標,將它們置於離線狀態。這些分散式拒絕服務(DDoS)攻擊可以在精確瞄準時摧毀大量網路。

例如本月早些時候,英國和美國當局都警告說,俄羅斯黑客正在使用受損的路由器為未來的攻擊奠定基礎。

end

來源於黑基網

深圳市極限網路科技有限公司專註於系統底層和網路攻防技術研究,是一家將網路安全與大數據人工智慧運用相結合的信息安全運營服務商,成立至今為我國關鍵信息基礎設施、政府部門、大中型企事業單位以及重點行業提供了全方位的網路安全解決方案以及專業的安全服務。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 極限安全資訊 的精彩文章:

開源分散式內存緩存系統 Memcrashed 被利用發起 DDoS 放大攻擊,峰值竟達 500 Gbps
禍不單行,外媒爆料Facebook收集用戶通話和簡訊數據多年

TAG:極限安全資訊 |