10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

DNS 重新绑定攻击可窃取用户 Wi-Fi 密码

  • 2015-05-11
  • 本文字数:784 字

    阅读完需:约 3 分钟

在 2010 年的 BlackHat 和 DEFCON 会议上, Seismic 安全公司的研究员 Craig Heffner 演示了如何利用 DNS 重新绑定和跨站请求伪造(CSRF)技术来攻击路由器。受 Heffner 所提出方法影响的路由器品牌包括了 Linksys、贝尔金、ActionTec、Thompson、华硕及戴尔等知名路由器品牌,以及采用 OpenWRT、DD-WRT 与 PFSense 等系统的产品。该报告极大震惊了路由器厂商,迫使他们相继推出了各种防御措施。

2012 年,安全研究员 Bogdan Calin 在博客发布文章称,Arcor、华硕、TP-LINK 的路由器均存在漏洞,可以远程未经授权的修改路由器配置。当用户打开携带攻击代码的邮件,攻击者就可以实现DNS 重新绑定,把用户访问重新定向到一个钓鱼网站。此外,针对目前流行的无线路由器, Michele Spagnuolo 在近日发表博客,表明 DNS 重新绑定仍然可以来轻松窃取路由器的 WIFI 密码。

获取 WIFI 密码的程序已经放置在了 GitHub 中。其中包含了 HTML 页面的源代码以及 JS 脚本的代码。JS 脚本利用了 ipleak 网站提供的 WebRTC 探测代码以及简单的寻找 BO 设备 IP 地址的代码等。该代码已经在最新版本的 Chrome 浏览器中测试成功,并可以应用到除 Opera 浏览器之外的绝大部分浏览器。由于 Opera 浏览器会无限缓存 DNS,该方法针对 Opera 并不适用。此外,Michele 还表示,利用 XSRF 漏洞可以实现同样的攻击。

针对 DNS 重新绑定攻击的防御策略可以从浏览器、插件、DNS 解析、防火墙、服务器等多个方面入手。普通用户可以选择使用带有相关防御功能的防火墙来进行预防。针对 B&O 设备,Michele 建议最好的应对方法就是对 WIFI 密码进行加密存储和对固件进行签名验证。


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者)。

2015-05-11 06:432828
用户头像

发布了 268 篇内容, 共 134.2 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

轻量型GPU应用首选 京东智联云推出NVIDIA vGPU实例

京东科技开发者

人工智能 gpu

给打工人熬一锅「毒」鸡汤

Java_若依框架教程

程序员 打工人 毒鸡汤

物联网时代存储告急 边缘存储如何缓解存储压力?

京东科技开发者

云计算 云服务 云存储

【架构师训练营 1 期】第六周作业

诺乐

面试官:讲一下缓存穿透、缓存雪崩和缓存击穿?

bigsai

redis 缓存穿透 缓存击穿 缓存雪崩

Redis还可以做哪些事?

Java旅途

redis

1分钟教你如何整理 React 知识体系

Leo

学习 大前端 React

元模型驱动(一)构建元模型ーGME入门

KaYa

DDD Kaya MDA GME MDD

元模型驱动(二)构建元模型ーGME构建分层模型

KaYa

DDD Kaya MDA GME MDD

接口测试(apipost、jmeter和python脚本)

测试人生路

Python 接口测试 测试工具

Flink State 误用之痛,你中招了吗?

Apache Flink

flink

2020双十一终极清单!阿里云CDN&视频云最全优惠攻略

阿里云Edge Plus

CDN

sharding-jdbc 分库分表的 4种分片策略,还蛮简单的

程序员小富

Java 分库分表

java安全编码指南之:文件和共享目录的安全性

程序那些事

代码规范 java安全 java安全编码指南 java编码 程序那些事

为什么 React Hooks 优于 HOCs(译)

西贝

Java 翻译 React Hooks HOC

进“大厂”的故事

北风

职业规划 职业成长 大厂

【架构师训练营 1 期】第六周学习总结

诺乐

网络直播打赏背后的套路:刺激用户不理智消费

石头IT视角

Go 与异步 IO - io_uring 的思考

IceberGu

Linux 异步IO io_uring Go 语言

队列实现栈的3种方法,全都击败了100%的用户!

王磊

Java 算法和数据结构

训练营第二周作业

爱码士

阿里二面惨败,痛定思痛狂刷1000+面试题,成功五面上岸滴滴(面经+面试题分享)

Java架构追梦

Java 架构 腾讯 面试 蚂蚁金服

训练营第二周课程总结

爱码士

训练营

5G应用的实时决策

VoltDB

5G 物联网 工业互联网 技术分享

基于服务设计的线上展览

京东科技开发者

云安全

从零实现一个动态表单设计(编辑)器

徐小夕

Java 编辑器 H5 Node React

JAVA魅力之神奇的数组带给你不一样的乐趣

小Q

Java 学习 架构 面试 数组

TCP/IP 基础知识总结

苹果看辽宁体育

后端 计算机网络 计算机

酷睿i5-10600KF对标锐龙7 3700X,游戏表现领先且售价更香

E科讯

Java-技术专题-时间工具类的使用方案

码界西柚

架构师训练营第 1 期第 7 周作业

业哥

DNS重新绑定攻击可窃取用户Wi-Fi密码_DevOps & 平台工程_张天雷_InfoQ精选文章