Car-tech

Hầu hết các bộ định tuyến gia đình dễ bị tấn công

Lần đầu xem BÓNG ĐÁ HỌC ĐƯỜNG cực kì bá đạo.

Lần đầu xem BÓNG ĐÁ HỌC ĐƯỜNG cực kì bá đạo.
Anonim

Black Hat USA 2010 bắt đầu vào ngày 28 tháng 7 tại Las Vegas, Nevada.

Ars Technica báo cáo rằng bản trình bày, mang tên "Cách hack hàng triệu bộ định tuyến" (không họ sẽ bị Black Hat bởi kỹ sư bảo mật cao cấp cho Seismic Craig Heffner. Trình bày của Heffner sẽ bao gồm một cuộc biểu tình trực tiếp về cách "bật một trình bao gốc từ xa trên các bộ định tuyến Verizon FIOS" cũng như một bản phát hành công cụ sẽ tự động hóa cuộc tấn công được mô tả.

Địa chấn đã thử nghiệm khoảng 30 bộ định tuyến cho đến nay. khoảng một nửa trong số họ là dễ bị tấn công này. Danh sách các router dễ bị tấn công bao gồm các router từ Linksys, Belkin, ActionTec, ASUS, Thompson và Dell.

Cuộc tấn công sử dụng kỹ thuật cũ - "Khôi phục DNS" - trong bao bì mới. Khôi phục DNS "chuyển đổi các bảo vệ được xây dựng thành các trình duyệt web nhằm hạn chế các tập lệnh và HTML có thể thực hiện" và cho phép kẻ tấn công khai thác các trình duyệt của attackees và đưa ra yêu cầu. Việc hack được thực thi khi người dùng truy cập một trang web được kiểm soát bởi hacker. Trang web sử dụng mã (Java) để lừa trình duyệt nghĩ rằng trang có cùng nguồn gốc với máy tính của người dùng. Sau đó, hacker có thể điều khiển router và truy cập vào các máy trên mạng của người dùng.

Theo trang web của Black Hat, cuộc tấn công DNS đặc biệt này có thể bỏ qua các bảo vệ DNS đang tồn tại vì nó không yêu cầu kẻ tấn công biết cài đặt cấu hình của router. (thực hiện, mô hình, địa chỉ IP nội bộ, tên máy chủ) và nó không dựa vào bất kỳ kỹ thuật chặn DNS nào.

Hiện tại, theo Heffner, cách tốt nhất để chống lại cuộc tấn công tiềm năng này là - bất ngờ, bất ngờ - thay đổi mật khẩu mặc định của bộ định tuyến. Tuy nhiên, cho đến khi các nhà sản xuất bộ định tuyến nâng cấp và cập nhật phần mềm, đó là tất cả những gì bạn có thể làm (hoặc nhận một bộ định tuyến mới). Heffner tin rằng các công ty đã có rất nhiều thời gian để sửa lỗ hổng này (và họ không có), và do đó cách duy nhất để thúc đẩy họ hành động là đưa ra một bài thuyết trình về cách hack một triệu router.

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở ​​Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."

Google gần đây đã tung ra một trang web cho rằng lý do tại sao nó cho rằng hợp đồng sẽ tốt cho các nhà quảng cáo.

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.