路由优化大师路由器DNS劫持攻击爆发CSRF点中路由器的软肋

2016-03-31 17:31 17 1 收藏

今天图老师小编要向大家分享个路由优化大师路由器DNS劫持攻击爆发CSRF点中路由器的软肋教程,过程简单易学,相信聪明的你一定能轻松get!

【 tulaoshi.com - 软件应用 】

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋

   在前些日子因为菲律宾枪杀台湾渔民而发生的台菲黑客大战中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开求饶。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了54DNS 劫持事件。

  此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

  DNS全称Domain Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP地址,并将域名转换为IP地址。一旦遭到非法篡改,用户将很可能被导向钓鱼网站或其他恶意网址。

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋 图老师

  据悉,该DNS劫持事件源自于5月4日国内域名服务提供商114DNS发现的一次监测数据异常。而后,安全团队成功追查到发动此次DNS劫持攻击的元凶,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。

  114DNS和腾讯电脑管家表示,新一轮DNS钓鱼攻击已导致数百万用户感染。约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到800万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。

  那么这次的攻击事件,用到的是怎样一种手段呢?

  有位名叫RAyH4c的网友曾经在2011年写过一篇Http Authentication Url and csrf技术文章,其中提到了相应的攻击原理。而有其他网友指出,该类攻击原理早在2008年就已在美国黑客大会上公布出来,一直没有得到大家的重视。

  安全研究团在近日对这次攻击做了个分析此类攻击的步骤大致如下:

  1. 攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面;

  2. 受害者访问后,这个页面里的CSRF代码开始执行;

  3. 执行第1个CSRF:用默认账户密码登录默认路由IP地址(比如admin/admin登录http://192.68.1.1),这些默认的可以形成一个列表,遍历就行;

  4. 第1个CSRF成功后,目标路由设备会有个合法的Cookie植入到受害者浏览器端;

  5. 执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏览器会带上第1次的合法Cookie,所以修改可以成功;

  5. 用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了;

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  此外,他还对个人用户如何防范此类攻击提出了一些意见:

  1. 修改默认的口令与内网地址段会比较好;

  2. 本地绑定值得信赖的DNS服务,如8.8.8.8;

  3. 升级到新版IE浏览器;

  4. 如果使用开源浏览器,Firefox+NoScript一直是一个绝佳的组合;

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  在Web前端安全方面,CSRF的攻击技巧一直在进化。之前一小部分人玩玩无伤大雅,但现在这些东西被黑色产业链实战了,这才是我们更需关注的重点。尤其是对于各位站长,更要注意自己的网站后台被CSRF入侵,平时可登录SCANV网站安全中心给自己的网站做检查和预警。

来源:http://www.tulaoshi.com/n/20160331/2055035.html

延伸阅读
标签: 电脑入门
步骤一、先是硬件的连接,将路由器和电脑之间的硬件连接安装,具体操作如图所示: 步骤二、连接好路由器和硬件之后,查看到路由器的指示灯是正常状态之后,然后现在对电脑上设置了。依次点击打开win7的开始菜单,然后找到控制面板选项打开它,在点击网络和共享中心-网络连接-本地连接,然后在右击本地连接弹出窗口上点击属性选项,在属性的...
接口链接 首先要给路由器连接电源就是上面的图片中标注的那个电源接口,把电源适配器插到家用电插口给路由器通电,通电后路由器通常就会启动然后路由器的前端指示灯就会亮起来。 对应接口 首先不要急着插上外部网络,路由器要对系统进行相应的设置才可以使用的。下面县介绍一下如何用网线进行设置,找一根两边都有水晶插头的网...
输入路由器地址 同其他系统一样,首先打开浏览器输入192.168.1.1弹出 输入账号 输入用户名和密码,验证成功后,即会弹出WEB管理界面 选择上网方式 选择上网方式(PPPOE、动态IP地址、静态IP地址),点击下一步 选择运营商 输入运营商提供的帐号及密码,点击下一步 输入无线设置向导密码 进入无线设置向导界面,输入SSID号...
相信很多人对于无线上网这件事,多少有点顾忌,在家或办公的时候,连接一根网线就一切搞定,无须设置什么路由器。但是如果外出,需要电脑办公怎么办?仅仅的拉一根网线已经解决不了问题,况且,也不可能出门随身携带网线啊!那就需要笔者今天为大家做的小小介绍了,如何设置无线路由器,轻松享受网络生活。 上面的两张图片是不...
路由器怎么重启   方法一:按路由器上的复位键重启 一般路由器接口附近都有一个Rest复位重启键,如果需要重启路由器,可以按一下这个按键。 需要注意的是,路由器复位键不要长按住,长按复位键会导致路由器恢复出厂设置 方法二:在路由器设置中重启路由 方法一尽管也可以重启路由器,但操作并不方便,因为...

经验教程

258

收藏

61
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部