黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

UPnP有严重漏洞路由器可能被劫持

2008-1-18 10:24| 投稿: blue

摘要: 如果用户访问一个隐藏有恶意SWF 文件的网站,就可能受到攻击。攻击者可以重新配置或接管受害者的网络设备,如路由器、数码相机、打印机、移动电话和数码娱乐设备。  GNUCitizen.org网站上列出了...
如果用户访问一个隐藏有恶意SWF 文件的网站,就可能受到攻击。攻击者可以重新配置或接管受害者的网络设备,如路由器、数码相机、打印机、移动电话和数码娱乐设备。  GNUCitizen.org网站上列出了该攻击的技术实施细节。  Petko D. Petkov是GNUCitizen.org网站的创始人,他将UPnP/Flash漏洞危险等级评定为“高度严重”。在利用该漏洞成功执行攻击后,黑客将接管受攻击的路由器,从而能够绕过防火墙,进入网络路由器管理页面,然后通过路由器去攻击互联网主机,或更改网络设置。  Petkov表示,99%的家庭路由器容易受到这种攻击。UPnP是默认打开状况,而且没有任何形式的认证来防止这种攻击,因此,Petkov与US-CERT都警告说,有UPnP设备的人都应该关掉UPnP协议(具体方法查看路由器使用手册)。  Petkov表示,单纯禁用Adobe的Flash软件可能无济于事,因为可能还有其他的方式也可以利用UPnP的缺陷。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部