日前,网络安全公司SECURI发布报告称,Politica Estadao网站嵌入的iframe中夹带了一个针对家用路由器admin用户密码的暴力破解模块。在9月2日类似的攻击方式曾由卡巴斯基实验室的Fabio Assolini报告过,并表示他曾发现过类似的重定向攻击导致受害人访问了冒充巴西银行的钓鱼网站的事件。
“截止到目前,这个‘基于网络’的方式对于巴西人来说还算是一种比较新的攻击方式,我们相信这种方式将会迅速蔓延而且受害者的数量会急剧增长。”Assolini在他的blog中如是说。
Assolini表示,攻击最开始的时候是受害者(大多数来自于巴西和美国)点了一封钓鱼Email中的恶意链接,该链接指向一个成人网站,而该成人网站后台运行了一个恶意的script文件,该脚本文件首先用默认密码猜解路由器的密码,如果不对,便会请求受害人的无线接入点的凭据。
Assolini说:“这次攻击中,我们在托管的钓鱼银行网站中找到了5个域名和9台DNS 服务器 。”同时,SECURI公司的人告诉记者,该攻击方式与这一次的 Estadao的攻击方式并没有太大的不同。
SECURI的研究员Fioravante告诉我们,当受害者浏览网站的时候,payload(攻击载荷)将一直尝试用admin、root、gvt等常用的username和默认密码登陆路由器,一刻也不停歇。
嵌入式框架攻击(iframe attack)是一种流行的攻击方式。受到影响的网站通常会嵌入一个iframe,该iframe会将受害者的浏览网页重定向到一个黑客控制的网站,同时静默下载一些恶意软件或者直接重定向到一个钓鱼网站。
“我们经常花费很多时间去讨论Web服务器感染或者下载的驱动问题,但是却极少聊到其他的可能恶意行为。而这(钓鱼攻击)仅仅是骇客大规模可用的攻击方式的一个小例子而已。”Souza说。
Souza的分析指出,隐藏的第一个iframe注入加载了一些lASPeores.com中的内容,接着第二个iframe加载了一个vv2.com生成的一个短链接,然后第三个iframe中包含了一个恶意的JS脚本文件,该脚本重定向了一个第三方网站。
“脚本首先获取受害者的本地IP地址,”Souza说,“然后,根据这个本地IP猜测路由器的IP地址,并使用另外的脚本文件对路由器进行下一步的猜解过程。”
黑客们深知家庭或者小型企业使用个路由器中的大部分都有一些不同等级的漏洞,其中很多更是直接使用弱口令便可以直接登录路由器。
因此,一个攻击者便可以通过更改DNS将受害者的流量劫持到攻击者控制的服务器上面,从而使得受害者的一些账号密码很容易被窃取。
截止到2013年底,这种修改家庭或者小型企业路由DNS以劫持受害者流量到恶意网站的中间人攻击方式已经成为一种广为人知的方式。
Team Cymru发表了攻击报告,报告表明,超过30万台的路由器受到了波及,而这些路由器很多来自于一些知名的制造商比如D-LINK、TP-LINK等。研究人员还说,这与今年春天在波兰爆发的大规模银行攻击事件十分类似,但是应该是不同的黑客团伙进行的。而上次的针对波兰银行的攻击方式正是通过劫持受害者的DNS从而盗取受害者的银行账户和密码。
在上个月的DEFCON会议上,列举了很多我们身边的SOHO路由器的安全问题。在大赛期间,有15个0day漏洞被披露并证实存在,其中七成与路由器相关,而其他的攻击方式也会导致内网信息泄露。Tripwire的研究员Craig是会议的最大赢家,他说:
很多路由器缺乏服务器认证,而是直接在浏览器上面进行身份验证,而获取到这些密码其实并不困难。
如何解决DNS欺骗攻击
P2P终结者的ARP欺骗是双向的,连网关也会欺骗,在本地绑定MAC是不能完全解决问题的.如果要完全解决问题必须双向绑定,现在大部分的路由都支持MAC地址绑定的.可以把你的MAC地址绑定到一个固定的IP上,然后你的系统绑定你网关的MAC,就可以了.在命令行下输入 arp -a可以查看本地的MAC绑定情况希望可以帮到你哦~!
计算机基础知识
20.TCP/IP参考模型将计算机网络协议划分为4层,以下不属于这4层的是( A)。 A.物理层 B.传输层 C.网络接口层 D.应用层 21.在Internet上广泛使用的WWW是一种(A)。 A.浏览器服务器模式 B.网络主机 C.网络服务器 D.网络模式 22.在如下的网络互联设备中属于网络层的是( D )。 A.网卡 B.集线器 C.网桥 D.路由器 23.在Internet上下载文件通常使用的( B)功能。 A.E-Mail B.FTP C.WWW D.TELENET 24.用C语言编写的程序需要用( B)程序翻译后计算机才能识别。 A.汇编 B.编译 C.解释 D.连接 25.算法的特点中不包括(B )。 A.有穷性 B.健壮性 C.确定性 D.输入和输出 26.下列选项中,不是计算机病毒的特点的是(C )。 A.传染性 B.破坏性 C.遗传性 D.隐藏性 27.网络安全攻击分为主动攻击和被动攻击,下面选项中属于被动攻击的是( D)。 A.消息篡改 B.伪装攻击 C.信息窃听 D.拒绝服务 28. 真正能唯一地标识出计算机网络中一台计算机的地址是( C )。 A.地址掩码 B.网关地址 C.域名地址 D.MAC地址 29.常见的网页元素不包括(A )。 A.程序 B.文本 C.超链接 D.表单 30.HTML文档的三大组成元素不包括( C)。 A.HTML元素 B.HEAD元素 C.DTD D.BODY元素 二、填空题(每空1分,共20分) 1.计算机中总线包括地址总线、数据总线和( 控制)总线。 2.十进制数984用十六进制数表示为 ( 3D8H)。 3.汉字信息编码包括汉字输入码、( 机内码)、汉字字形码和汉字交换码。 4.微型计算机由微处理器、( 存储器)、I/O接口和系统总线构成。 5.Windows XP中( 注销)功能可以在不重新启动计算机的情况下实现多个用户登录。 6.“我的电脑”窗口是一个标准的( 工作区)窗口,可以方便地实现文件的操作。 7.PowerPoint普通试图中的三个工作区域是:大纲区、幻灯片区和( 项目区)。 8.在计算机网络拓扑结构中,( 星型网)、树型和网状型属于点对点网络。
怎么看路由器是否被劫持?
路由器劫持是什么意思?路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过破解无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络。 通俗的说,路由器被劫持了就是,他人可以连接您的无线网络,并且登录上了无线路由器后台管理界面,可以任意修改路由器后台设置、篡改DNS地址,从而达到危害用户网络安全,获取私利的目的。 为什么黑客要劫持路由器:1、通过劫持路由器,可以篡改路由器DNS地址,一旦DNS地址被篡改,其就可以控制电脑访问网络的情况,比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候,网址会自动跳转到一些推广页面,这些页面类似于淘宝客,只要您购买了商品,黑客就可以获取到分成收益,类似于获得广告收益。 2、通过劫持路由器,还可以监控全网用户的上网情况,窃取用户各种账号信息,甚至是银行信息等;3、不断在用户电脑中放置弹窗广告,一上网就不断弹广告,并且杀毒也杀不掉;4、打开网页自动跳转到木马黑客链接,QQ密码以及其他账户密码就可能会被黑客窃取。 总之路由器被劫持,对于用户来说,危害还是相当大的,这也是为什么各大媒体不断提醒广大无线用户,注意加强路由器安全设置,防止被劫持的原因。 路由器劫持如此可怕,那么怎么看路由器是否被劫持?目前主要有3种方法来做到防范:1、检查路由器DNS地址是否被篡改路由器被劫持,黑客同样第一步会修改您的路由器DNS地址,只有通过篡改DNS地址,才能控制用户的上网主页,自动跳转网页、插入弹窗广告等。 检查路由器DNS地址是否被篡改请详细阅读:。 路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法2、检查无线连接设备的用户检查完路由器DNS地址后,我们再登录路由器管理界面,检查下目前连接到无线网络中的设备数量,如下图所示,是笔者的无线路由器中会看到有两个连接用户,由于笔者笔记本电脑和智能手机都连接了无线网络,因此刚好是两个用户,因此可以断定,没有被蹭网。 查看无线路由器无线连接设备3、加强无线路由器安全设置如果路由器DNS地址没有被篡改,并且也没有蹭网现象的话,一般来说您的路由器没有被劫持,但为了安全起见,请注意加强安全防护,重新修改登录地址、复杂的无线密码等。
发表评论