記得今年央視的315晚會上,主持人讓現場的觀眾連線會場的公共wifi,隨意上網,不久以後,大螢幕上就出現了大家的**,微博等等私人資訊。也就是說,通過連線wifi,手機上網的資料已經被截獲並被解析,大家的賬號和密碼也被破解了。
有些人可能會說,這個事情離我們很遠,反正我不用公共的wifi,但是如果你家的路由器有漏洞,也許你的賬號就不安全了。
所以當看到《揭秘家用路由器0day漏洞挖掘技術》出現的時候,我想作為乙個技術出身的it男,有必要了解一下常用路由器的漏洞。
1. 路由器漏洞的分類
tp-link csrf漏洞
問題描述:存在該漏洞的路由器使用者如果使用的是預設出廠密碼,在訪問了包含惡意指令碼的網頁,路由器的dns就會遭到篡改(也就是俗稱的「弱密碼」漏洞)。從而劫持連線此路由器的所有裝置的網路訪問。
dlink 後門
問題描述:如果瀏覽器user agent string包含特殊的字串「xmlset_roodkcableoj28840ybtide」,攻擊者將可以繞過密碼驗證直接訪問路由器的web介面,瀏覽和修改設定。
linksys themoon蠕蟲
華碩路由器 csrf漏洞
問題描述:存在該漏洞的路由器使用者如果使用的是預設出廠密碼,在訪問了包含惡意指令碼的網頁,路由器的dns就會遭到篡改。從而劫持連線此路由器的所有裝置的網路訪問。
netgear多款路由器存在後門漏洞
問題描述:netgear生產的多款路由器存在後門。該後門為廠商設定的超級使用者和口令,攻擊者可以利用後門,在相鄰網路內可獲取到路由器的root許可權,進而植入木馬完全控制使用者的路由器。後續可發起dns劫持攻擊。
netgear dgn2000 telnet後門未授權訪問漏洞
問題描述:netgear dgn2000產品的tcp埠32764上監聽的telnet服務部分沒有歸檔,存在安全漏洞,成功利用後可導致執行任意os命令。
tenda無線路由器遠端命令執行後門漏洞
問題描述:tenda的 w330r、w302r無線路由器韌體最新版本及medialink mwn-wapr150n中存在後門。該漏洞通過乙個udp資料報即可利用,如果裝置收到以字串 「w302r_mfg」為開頭的資料報,即可觸發此漏洞執行各類命令,甚至以root許可權執行任何命令。
cisco路由器遠端特權提公升漏洞
cisco wap4410n wireless-n access point, cisco wrvs4400n wireless-n gigabit security router和cisco rvs4000 4-port gigabit security router產品存在安全漏洞,允許未驗證遠端攻擊者獲得對裝置的root級的訪問。
2. 談談我對這本書試讀章節的看法
《揭秘家用路由器0day漏洞挖掘技術》的作者是王煒是資深的網路專家,2004 年寫的《q版緩衝區溢位區教程》很受歡迎,對windows 2000環境下的漏洞利用技術和漏洞案例進行了總結,為很多初學者提供了全面的參考資料。十年磨一劍,作者的新書同樣很接地氣,**並茂,深入淺出,實戰性強,讓人受益匪淺。
在第13章,作者對linksys wrt54g路由器溢位漏洞進行分析,同時對執行環境進行修復,讓人大開眼界。讓我們初學者也知道了路由器的漏洞是怎麼一回事,讀者如果按照作者的操作步驟來,甚至可以自己修復漏洞,所以這一章節的實戰很強,對有這一款路由器的讀者使用者來說,甚至可以自己來修復漏洞,讓人很有成就感。
第16章的路由器硬體的提取,則會讓我們學到不少路由器硬體方面的基本知識。通過這一章的學習,即使硬體廠商不提供路由器的韌體,我們讀者自己也可以手工提取韌體,讓我們在折騰路由器之前先備份韌體,即使後面把路由器韌體折騰壞了,我們也可以恢復過來。
總之,在網路環境日益複雜,黑客十分猖獗的今天,這本書是一本不可多得的參考書。
家用路由器配置體會
放假回來折騰了幾次路由器,對於路由器配置也熟悉了不少。這裡寫篇文章總結一下。先是我叔叔家的無線路由,他家是廣電的adsl撥號上網。連上路由器以後筆記本用無線連線的方式登入web管理介面去配置。wan口設定裡進行pppoe撥號的設定,設定好了撥號不成功。於是將mac位址轉殖了一下,還把好幾種特殊撥號模...
家用路由器效能指標
現在市場上的路由器品牌型號越來越多,購買路由器時總會被各種各樣的廣告語弄得頭昏眼花。了解家用路由器的效能引數和他們所代表的含義很有必要。首先從外觀來看 天線數量 路由器的一般與它的無線訊號質量成正比,與穿牆能力也有很大關係 想穿好幾堵牆的還是多買幾個路由吧,宣傳的穿牆王不一定給力,為穿牆加大功率說不...
如何保護你的家用路由器
網路犯罪分子如何攻擊家庭網路?在某些情況下,黑客已經可以藉由一些不起眼的路由器臭蟲來攻擊系統和取得訪問許可權。如何保護你的家用路由器 加強家用路由器安全,防止或儘量減少攻擊,以下是一些基本建議 1 變更預設的管理設定 管理者許可權和密碼是攻擊者會嘗試破解的第一目標。2 關閉網路和使用加密 開啟路由器...