網絡安全顧問Seismic工程師Craig Heffner計劃于本周六（7/24）登場的美國黑帽大會上，展示如何透過存在已久的DNS重新綁定（DNS rebinding）技術***全球數百萬臺的路由器，屆時也將發表自動***工具。

?

?

Heffner預計演說的主題為“如何***數百萬臺路由器”，發表時程為下周四（7/29）。他認為很多的路由器都能藉由DNS重新綁定漏洞進入內部的管理界面，同時強調相關的***與既有的DNS重新綁定技術不同，***不需要對路由器有太多的了解，包括制造商、型號、內部IP位址或主機名稱等，而且也不用仰賴任何DNS反鎖技術來繞過DNS重新綁定的保護機制。

一般而言嵌入在特定網頁中的程序僅限于在該網頁上執行，但所謂的DNS重新綁定則可顛覆此一相同來源策略，讓惡意程序可***到私有網絡。

Heffner將在該場會議上發表一***工具，該工具可執行自動化***，包括***家用路由器中的漏洞，或以預設的憑證登入，允許外部的***即時瀏覽被黑路由器的網絡界面，就像***直接位于被黑電腦網絡上一樣，屆時他將現場展示如何自遠端取得Verizon FIOS路由器的root shell權限。

目前確定被Heffner所采行的方法與工具所影響的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等，以及其他采用第三方韌體的產品，諸如OpenWRT、DD-WRT與PFSense等。

轉載于:https://blog.51cto.com/wlgc520/363750

總結

以上是生活随笔為你收集整理的路由器漏洞:***展示如何攻陷百万台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。