|
|
黑客利用路由器的缺陷不寻常的嫁接攻击 灰鸽子使用教程,远程控制软件
袭击改变了DNS设置路由器使用默认的登录凭证,构建说
基于邮件攻击出现在巴西最近雇佣一个不寻常的但是有效的技术来监视一个受害者的网络流量。
该技术利用安全漏洞在家里路由器获得管理员控制台。,黑客改变了路由器的DNS(域名系统)的设置,一个类型的攻击被称为嫁接。
[在ITworld:十大DNS攻击可能渗透到你的网络)
(还在ITworld:免费和廉价的方式来了解IT安全)
嫁接是一项棘手的任务,因为它需要访问ISP或一个组织的DNS服务器的IP地址的域名转化为网站。这些DNS系统通常是良好的,但路由器经常不回家。
安全公司构建周四在一篇博客文章中写道,启动攻击通过电子邮件自嫁接是一种新颖的方法通常是基于网络的攻击。
“本案是引人注目的有几个原因,其中最大的是引入网络钓鱼攻击向量进行妥协传统上被认为是纯粹的基于网络的,”该公司写道,并补充说它显示”的持续卓越的电子邮件作为网络罪犯的攻击向量。”
一个成功嫁接攻击意味着用户可以转移到一个欺诈性的网站即使输入正确的域名。这也意味着攻击者可以执行一个中间人攻击,如拦截邮件,登录和密码的网站,搜索结果和劫持等。
构建表示,检测到大约100个网络钓鱼电子邮件发送主要是巴西人使用ut斯达康或TR-Link家里路由器。据称是来自巴西的电子邮件最大的电信公司。
他们包含恶意链接,单击一个直接受害者的服务器攻击他们的路由器。服务器设置为利用跨站点请求伪造(CSRF)漏洞在路由器,
如果攻击成功,黑客获得管理员控制面板的路由器。然后他们进入设备的默认登录凭证,希望用户没有改变它们
如果这工作,他们改变了路由器的设置自己的DNS服务器。任何计算机连接到路由器”可能会有自己的电脑查询一个恶意的DNS服务器在互联网上查找任何主机名。”灰鸽子远程控制软件,灰鸽子下载
虽然用户依赖于他们的路由器制造商发行CSRF漏洞补丁,还有另一个防守,这是旧的安全建议:修改默认密码在你的路由器。 |
|
加载中...
发表于 2015-2-27 11:41:43
发表于 2015-2-27 11:41:44