精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

趕緊看看吧 Linksys路由器 出事了

責(zé)任編輯:editor005

作者:陳杰

2017-05-25 13:20:46

摘自:中關(guān)村在線

利用這個漏洞的唯一方法是如果默認的登錄用戶名和密碼沒有被更改,那么路由器仍然是一個常見的安全隱患。去年12月,卡巴斯基實驗室的研究人員發(fā)現(xiàn)Android的惡意應(yīng)用程序,也被設(shè)計為通過使用默認憑據(jù)在本地網(wǎng)絡(luò)上入侵路由器。

攻擊者可以利用這些漏洞來破壞路由器,從中提取敏感信息或者控制路由器

二十幾個不同型號的Linksys路由器容易受到攻擊,這些攻擊可能會從配置中提取敏感信息,從而導(dǎo)致其無響應(yīng),甚至完全失效。

這些漏洞是由IOActive的高級安全顧問Tao Sauvage和獨立安全研究員Antide Petit在分析Linksys EA3500智能Wi-Fi無線路由器的同時發(fā)現(xiàn)的。

Linksys路由器 多個型號 出現(xiàn)安全漏洞

該兩位研究人員發(fā)現(xiàn)共10個漏洞,這不僅是影響EA3500路由器,但Linksys的智能Wi-Fi,WRT和無線AC系列二十多種不同的路由器型號也會同時暴露了這些安全隱患。這些設(shè)備作為消費產(chǎn)品銷售,大多數(shù)在小型企業(yè)和家庭辦公環(huán)境中運行是很多的。

漏洞缺陷范圍面積比較大,可能直接影響了7000多個路由器,其基于Web的管理接口暴露在互聯(lián)網(wǎng)上。無數(shù)更多的容易受到攻擊的,都可以從PC機上發(fā)起攻擊,以及電話或其他設(shè)備的局域網(wǎng)的攻擊。

這些漏洞允許遠程未經(jīng)身份驗證的攻擊者通過向其應(yīng)用程序編程接口(API)之一發(fā)送特制的請求,在受影響的路由器上造成拒絕服務(wù)條件,導(dǎo)致設(shè)備無響應(yīng),并阻止用戶訪問互聯(lián)網(wǎng)。

受影響的Linksys路由器的Web界面中的其他缺陷允許攻擊者繞過身份驗證,并訪問可以顯示有關(guān)設(shè)備,及其配置的敏感信息的CGI腳本。暴露的信息包括Wi-Fi保護設(shè)置(WPS)PIN,可以允許攻擊者訪問無線網(wǎng)絡(luò)并從內(nèi)部攻擊受影響的路由器。

這些漏洞還可用于獲取路由器的固件和內(nèi)核版本,運行更改進程列表,以及有關(guān)連接到路由器的計算機的信息,USB設(shè)備列表以及FTP和SMB文件共享服務(wù)器的配置設(shè)置。

Linksys路由器 多個型號 出現(xiàn)安全漏洞

最后,最嚴重的漏洞可能允許攻擊者在受影響的路由器上使用root權(quán)限注入和執(zhí)行shell命令。這可以用于設(shè)置后門管理帳戶。

與其他漏洞不同,命令注入漏洞需要身份驗證才能利用,這意味著攻擊者需要訪問現(xiàn)有帳戶。幸運的是,Linksys路由器具有防止跨站點請求偽造(CSRF)攻擊的保護,否則這些攻擊將允許攻擊者劫持路由器管理員。

利用這個漏洞的唯一方法是如果默認的登錄用戶名和密碼沒有被更改,那么路由器仍然是一個常見的安全隱患。兩名研究人員確定,他們使用Shodan搜索引擎確定的7,000個互聯(lián)網(wǎng)曝光的Linksys路由器中的11%用戶仍然使用默認憑據(jù)。

使用默認密碼并且不可互聯(lián)網(wǎng)訪問的設(shè)備的比例可能要高得多。這是因為如果不計劃啟用遠程管理,并且沒有意識到他們的路由器仍然可以通過本地網(wǎng)絡(luò)受到攻擊,那么他們對這個問題的意識就會降低。

Linksys路由器 多個型號 出現(xiàn)安全漏洞

早在2月份,安全研究人員發(fā)現(xiàn)Windows木馬程序通過使用常用的默認憑據(jù)嘗試通過LAN訪問路由器。如果成功,它將成功安裝植入,這是一個惡意軟件程序,其中嵌入了嵌入式設(shè)備,并使用它們來啟動分布式的拒絕服務(wù)攻擊。

去年12月,卡巴斯基實驗室的研究人員發(fā)現(xiàn)Android的惡意應(yīng)用程序,也被設(shè)計為通過使用默認憑據(jù)在本地網(wǎng)絡(luò)上入侵路由器。攻擊的威脅增加,因為人們經(jīng)常讓朋友和家人用自己的設(shè)備連接到他們的無線網(wǎng)絡(luò),這也是根本愿意之一。

Linksys是Belkin的一個部門,正在努力發(fā)布固件更新以修復(fù)這些漏洞。同時,該公司建議用戶在其路由器上禁用訪客Wi-Fi網(wǎng)絡(luò)功能,以減少惡意活動的可能性并更改其管理員密碼。

  Linksys建議打開自動更新功能,以便在固件修補程序可用時接收固件修補程序。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 南涧| 孟连| 罗江县| 武平县| 德保县| 宁国市| 武功县| 信丰县| 云阳县| 兴义市| 彰化县| 九台市| 舒城县| 卫辉市| 婺源县| 冕宁县| 弥勒县| 合江县| 睢宁县| 高陵县| 新泰市| 鸡西市| 龙山县| 珲春市| 红河县| 广灵县| 湛江市| 堆龙德庆县| 道真| 柘荣县| 临沂市| 临泉县| 浪卡子县| 古浪县| 金秀| 岳普湖县| 平江县| 达日县| 黑山县| 涿鹿县| 古丈县|