友声网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
开启左侧

安全专家:Web页面就可以轻松搞定你的路由器

[复制链接]
vikingr 发表于 2010-4-22 11:20 | 显示全部楼层 |阅读模式
<p>在旧金山举行的RSA安全会议上,安全专家Dan Kaminsky演示了如何通过网页入侵用户的路由器.<br />Kaminsky花费了数年时间注意有关Internet DNS系统的设计缺陷,这一问题设计可导致被攻击者滥用,以用来攻击防火墙背后的用户.目前已知D-Link和Linksys的多种无线或有线路由器包含此问题.受害人只需要访问到一个恶意页面,其中的恶意JS代码就会获得权限以访问路由器.</p><p>这样,黑客就控制了路由器,下载经过特别设计的固件,使其定向到一个特定的DNS系统中以完全控制用户的互联网通信.</p><p>Kaminsky的演示进一步证明了这一之前被认为是&ldquo;理论&rdquo;上的缺陷可被现实世界中的黑客所利用.</p>

RSS|无图版|手机版|友声网 ( 鲁ICP备15020090号-1 )|网站地图 | | 点击这里给我发消息 |

GMT+8, 2024-12-22 01:48 , Processed in 0.039333 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X

© ys166.com

快速回复 返回顶部 返回列表