日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

網(wǎng)絡(luò)安全顧問Seismic工程師Craig Heffner計(jì)劃于本周六（7/24）登場的美國黑帽大會(huì)上，展示如何透過存在已久的DNS重新綁定（DNS rebinding）技術(shù)攻擊全球數(shù)百萬臺(tái)的路由器，屆時(shí)也將發(fā)表自動(dòng)攻擊工具。

Heffner預(yù)計(jì)演說的主題為“如何入侵?jǐn)?shù)百萬臺(tái)路由器”，發(fā)表時(shí)程為下周四（7/29）。他認(rèn)為很多的路由器都能藉由DNS重新綁定漏洞進(jìn)入內(nèi)部的管理界面，同時(shí)強(qiáng)調(diào)相關(guān)的攻擊與既有的DNS重新綁定技術(shù)不同，黑客不需要對路由器有太多的了解，包括制造商、型號、內(nèi)部IP位址或主機(jī)名稱等，而且也不用仰賴任何DNS反鎖技術(shù)來繞過DNS重新綁定的保護(hù)機(jī)制。

一般而言嵌入在特定網(wǎng)頁中的程序僅限于在該網(wǎng)頁上執(zhí)行，但所謂的DNS重新綁定則可顛覆此一相同來源策略，讓惡意程序可滲透到私有網(wǎng)絡(luò)。

Heffner將在該場會(huì)議上發(fā)表一攻擊工具，該工具可執(zhí)行自動(dòng)化攻擊，包括攻擊家用路由器中的漏洞，或以預(yù)設(shè)的憑證登入，允許外部的黑客即時(shí)瀏覽被黑路由器的網(wǎng)絡(luò)界面，就像黑客直接位于被黑電腦網(wǎng)絡(luò)上一樣，屆時(shí)他將現(xiàn)場展示如何自遠(yuǎn)端取得Verizon FIOS路由器的root shell權(quán)限。

目前確定被Heffner所采行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等，以及其他采用第三方韌體的產(chǎn)品，諸如OpenWRT、DD-WRT與PFSense等。

網(wǎng)站標(biāo)題：路由器漏洞:黑客展示如何攻陷百萬臺(tái)
本文路徑：http://www.5511xx.com/article/dhhojip.html