1. 云栖社区>
  2. 技术文集>
  3. 列表>
  4. 正文

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋

作者:用户 来源:互联网 时间:2016-01-29 19:16:49

黑客安全dns用户攻击csrfcsrf攻击js劫持原理dns放大攻击启用Csrf

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋 - 摘要: 本文讲的是路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋,    在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆

   在前些日子因为菲律宾枪杀台湾渔民而发生的“台菲黑客大战”中,台湾黑客一度攻陷菲律宾政府的DNS服务器,迫使菲律宾黑客公开“求饶”。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了“54DNS” 劫持事件。

  此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。

  DNS全称Domain Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP地址,并将域名转换为IP地址。一旦遭到非法篡改,用户将很可能被导向钓鱼网站或其他恶意网址。

路由优化大师路由器DNS劫持攻击爆发,CSRF点中路由器的软肋-csrf攻击

  据悉,该DNS劫持事件源自于5月4日国内域名服务提供商114DNS发现的一次“监测数据异常”。而后,安全团队成功追查到发动此次DNS劫持攻击的“元凶”,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。

  114DNS和腾讯电脑管家表示,新一轮DNS钓鱼攻击已导致数百万用户感染。约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到800万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。

  那么这次的攻击事件,用到的是怎样一种手段呢?

  有位名叫“RAyH4c”的网友曾经在2011年写过一篇Http Authentication Url and csrf技术文章,其中提到了相应的攻击原理。而有其他网友指出,该类攻击原理早在2008年就已在美国黑客大会上公布出来,一直没有得到大家的重视。

  安全研究团在近日对这次攻击做了个分析此类攻击的步骤大致如下:

  1. 攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面;

  2. 受害者访问后,这个页面里的CSRF代码开始执行;

  3. 执行第1个CSRF:用默认账户密码登录默认路由IP地址(比如admin/admin登录http://192.68.1.1),这些默认的可以形成一个列表,遍历就行;

  4. 第1个CSRF成功后,目标路由设备会有个合法的Cookie植入到受害者浏览器端;

  5. 执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏览器会带上第1次的合法Cookie,所以修改可以成功;

  5. 用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了;

  此外,他还对个人用户如何防范此类攻击提出了一些意见:

  1. 修改默认的口令与内网地址段会比较好;

  2. 本地绑定值得信赖的DNS服务,如8.8.8.8;

  3. 升级到新版IE浏览器;

  4. 如果使用开源浏览器,Firefox+NoScript一直是一个绝佳的组合;

  在Web前端安全方面,CSRF的攻击技巧一直在进化。之前一小部分人玩玩无伤大雅,但现在这些东西被黑色产业链实战了,这才是我们更需关注的重点。尤其是对于各位站长,更要注意自己的网站后台被CSRF入侵,平时可登录SCANV网站安全中心给自己的网站做检查和预警。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有 的相关内容,欢迎继续使用右上角搜索按钮进行搜索黑客 , 安全 , dns , 用户 , 攻击 , csrf , csrf攻击 , js劫持原理 , dns放大攻击 启用Csrf csrf攻击、csrf token、csrf防御、django csrf、spring security csrf,以便于您获取更多的相关知识。

url-URL劫持自动跳到hao123转求助

...S设置,没有异常。8.工作站也是8段的IP,应该也可以排除路由器劫持。基本上排斥了DNS劫持,路由器劫持,HBO等浏览器插件劫持。请大家帮帮忙,看看还能怎么检查一下。 解决方案 有可能是贱货isp提供商搞的鬼...

无线路由器安全与DNS设置

不可否认的是某些厂家出于某些利益需要在路由器系统里确实预留了控制的后门,这些后门一旦被黑客发现的确会造成毁灭性的破坏,对于这样的安全问题我们只能寄希望于那些良心路由器厂家,或者你也可以参考我前面的文章...

百度全面开放HTTPS的几个重要问题

...内容,甚至对其进行修改。例如一篇文章”攻下隔壁女生路由器后, 我都做了些什么”中,很多攻击的环节,都是通过分析 http 的内容来进行。而在现实生活中呢,你很有可能泄露你的论坛高级会员账号 / 密码,游戏 vip 账号 / ...

Web负载均衡的几种实现方式

...不需要经过调度器。 VS/DR DR(Direct Routing, 直接路由), 路由器学习路由的方法之一。路由器对于自己的网络接口所直连的网络之间的通信,可以自动维护路由表,而且不需要进行路由计算。 直接路由通常用在一个三层交换机...

内网漫游之如何使用JavaScript在路由器上执行任意代码

...的技术背景。 我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,在你的本地局域网中,它也会随机...

前三篇
后三篇
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

云服务器9.9元/月,大学必备