黑客應該有的幾個小工具
根据最新研究显示,13个流行的家庭和小型办公室路由器存在安全问题,可能导致黑客窃听或修改网络流量。
独立安全评估者(ISE)是一家安全咨询公司在巴尔的摩发现,如果黑客拥有访问凭证,他们所测试的所有路由器都可以被接管。测试过的产品来自Linksys,Belkin,Netgear,Verizon和D-Link。
所有评估过的路由器都运行其公司的最新固件,并使用默认的开箱即用配置进行测试。 ISE在其报告中表示,消费者对减轻攻击的选择很少,
[进一步阅读:如何从Windows PC中删除恶意软件]“成功的缓解通常需要超出平均水平的复杂性和技能水平用户“,ISE表示,
受影响的路由器对黑客十分有价值,因为它允许他们拦截该网络上任何人的流量。如果流量是未加密的,可以查看它。
中间人攻击可以让黑客对路由器域中的所有用户发起更复杂的攻击,ISE说。黑客可以执行诸如嗅探和重新路由非SSL(安全套接字层)流量,篡改DNS(域名系统)设置以及进行分布式拒绝服务攻击等攻击。
部署大量易受攻击的路由器的ISP也可能ISE写道,黑客可以通过自己的核心基础设施进入自己的核心基础设施。
ISE列出了其研究的一些路由器,写道它已通知供应商并在某些情况下对缓解措施进行了处理。它没有列出五台路由器的产品详细信息,大概是因为补丁没有被发布。
咨询公司将攻击分为需要攻击者在同一网络和那些可能被远程攻击的网络上的攻击。来自Belkin的两台路由器N300和N900容易受到远程攻击,而这种攻击不需要黑客拥有认证凭证。
如果黑客在同一网络上,所有命名的产品容易受到认证攻击那些产品是Linksys WRT310v2,Netgear的WNDR4700,TP-Link的WR1043N,Verizon的FiOS Actiontec MI424WR-GEN3I,D-Link的DIR865L和Belkin的N300 ,N900和F5D8236-4 v2型号
ISE建议供应商升级易受攻击的固件并发送注册产品用户升级说明