不可思议 网页就可以轻松入侵你的路由器

在周二旧金山举行的RSA安全会议上,安全专家Dan Kaminsky演示了如何通过网页入侵用户的路由器.

Kaminsky花费了数年时间注意有关Internet DNS系统的设计缺陷,这一问题设计可导致被攻击者滥用,以用来攻击防火墙背后的用户.目前已知D-

Link和Linksys的多种无线或有线路由器包含此问题.受害人只需要访问到一个恶意页面,其中的恶意JS代码就会获得权限以访问路由器.

这样,黑客就控制了路由器,下载经过特别设计的固件,使其定向到一个特定的DNS系统中以完全控制用户的互联网通信.

Kaminsky的演示进一步证明了这一之前被认为是“理论”上的缺陷可被现实世界中的黑客所利用.

标签： dns dns系统 安全 代码 防火墙 互联网 互联网通信 权限 通信

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。