首页 > 常识 正文
路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋

时间:2023-09-24 作者:佚名

在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了“54DNS” 劫持事件。

此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

DNS全称Domain Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP地址,并将域名转换为IP地址。一旦遭到非法篡改,用户将很可能被导向钓鱼网站或其他恶意网址。

据悉,该DNS劫持事件源自于5月4日国内域名服务提供商114DNS发现的一次“监测数据异常”。而后,安全团队成功追查到发动此次DNS劫持攻击的“元凶”,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。

114DNS和腾讯电脑管家表示,新一轮DNS钓鱼攻击已导致数百万用户感染。约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到800万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。

那么这次的攻击事件,用到的是怎样一种手段呢?

有位名叫“RAyH4c”的网友曾经在2011年写过一篇Http Authentication Url and csrf技术文章,其中提到了相应的攻击原理。而有其他网友指出,该类攻击原理早在2008年就已在美国黑客大会上公布出来,一直没有得到大家的重视。

安全研究团在近日对这次攻击做了个分析此类攻击的步骤大致如下:

1. 攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面;

2. 受害者访问后,这个页面里的CSRF代码开始执行;

3. 执行第1个CSRF:用默认账户密码登录默认路由IP地址(比如admin/admin登录http://192.68.1.1),这些默认的可以形成一个列表,遍历就行;

4. 第1个CSRF成功后,目标路由设备会有个合法的Cookie植入到受害者浏览器端;

5. 执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏览器会带上第1次的合法Cookie,所以修改可以成功;

5. 用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了;

此外,他还对个人用户如何防范此类攻击提出了一些意见:

1. 修改默认的口令与内网地址段会比较好;

2. 本地绑定值得信赖的DNS服务,如8.8.8.8;

3. 升级到新版IE浏览器;

4. 如果使用开源浏览器,Firefox+NoScript一直是一个绝佳的组合;

在Web前端安全方面,CSRF的攻击技巧一直在进化。之前一小部分人玩玩无伤大雅,但现在这些东西被黑色产业链实战了,这才是我们更需关注的重点。尤其是对于各位站长,更要注意自己的网站后台被CSRF入侵,平时可登录SCANV网站安全中心给自己的网站做检查和预警。

本文信息为网友自行发布旨在分享与大家阅读学习,文中的观点和立场与本站无关,如对文中内容有异议请联系处理。

本文链接:https://www.paituo.cc/chang/1219721.html

  • 小编推荐

    猫能连上路由器连不上怎么回事?

    本文讲述猫能连上路由器连不上怎么回事?,简介如下对于这种猫能连上,路由器连不上的问题,解决起来相对比较简单。首先可以排除网络本身的问题,而可能导致的问题,则主要是路由器安装连接,以及路由器设置的问题了。一、检...

    路由器上网频繁掉线怎么办

    本文讲述路由器上网频繁掉线怎么办,简介如下故障现象:前几天买了一个TP-LINK路由器,参照TP-LINK的说明书进行设置后就上起网了。原以为这样就万事OK了,没有想到过了一会儿就掉线了,任务栏的“网络...

    路由器后门是什么?

    本文讲述路由器后门是什么?,简介如下问:昨天看到好多新闻说,D-Link思科等多家厂商的路由器存在后门,被黑客入侵了,请问什么是路由器后门?怎么会存在后门呢?答:路由器后门是在开发软件的时候,为...

    华为路由器升级异常变砖无法开机的解决方法

    本文讲述华为路由器升级异常变砖无法开机的解决方法,简介如下1.准备一台笔记本电脑或者台式机,网线一根,路由器和电源(路由器先不上电)2.设置电脑的网卡为固定IP,具体如下:在控制面板-网路和共享中心-更改适配器设置,如...

    怎么通过路由器对家中的网络进行控制

    本文讲述怎么通过路由器对家中的网络进行控制,简介如下1.首先,咱们双击打开win7旗舰版电脑的浏览器,随意的一款浏览器就可以了,之后,咱们在地址栏中输入192.168.1.1并单击打开。2.在出现的窗口中,咱们输...

    Win8电脑利用路由器限制网速的方法

    本文讲述Win8电脑利用路由器限制网速的方法,简介如下1.首先,需要返回到win8系统的传统桌面位置,之后,打开win8系统中随意的一款浏览器,在打开的浏览器中,输入192.168.1.1并单击回车,这样就可以打开...

    怎样找到路由器的网关地址

    本文讲述怎样找到路由器的网关地址,简介如下首先打开你的浏览器,输入路由器的ip地址,如果你没有修改过地址,那么在地址栏输入192.168.1.1弹出安全选项,输入路由器的用户名和密码,如果你没有修改过它...

    宽带密码改了无线路由器怎么设置?

    本文讲述宽带密码改了无线路由器怎么设置?,简介如下方法步骤如下:1、首先在浏览器中,打开路由器登陆地址:192.168.1.1,然后输入管理员密码登陆,如下图所示。注:不同品牌路由器登陆地址可能有所不同,如果1...