AIGC革命已来,如何在企业场景落地?如何选择模型、怎样应用RAG、需要哪些组织流程配套? 了解详情
写点什么

DNS 重新绑定攻击可窃取用户 Wi-Fi 密码

  • 2015-05-11
  • 本文字数:784 字

    阅读完需:约 3 分钟

在 2010 年的 BlackHat 和 DEFCON 会议上, Seismic 安全公司的研究员 Craig Heffner 演示了如何利用 DNS 重新绑定和跨站请求伪造(CSRF)技术来攻击路由器。受 Heffner 所提出方法影响的路由器品牌包括了 Linksys、贝尔金、ActionTec、Thompson、华硕及戴尔等知名路由器品牌,以及采用 OpenWRT、DD-WRT 与 PFSense 等系统的产品。该报告极大震惊了路由器厂商,迫使他们相继推出了各种防御措施。

2012 年,安全研究员 Bogdan Calin 在博客发布文章称,Arcor、华硕、TP-LINK 的路由器均存在漏洞,可以远程未经授权的修改路由器配置。当用户打开携带攻击代码的邮件,攻击者就可以实现DNS 重新绑定,把用户访问重新定向到一个钓鱼网站。此外,针对目前流行的无线路由器, Michele Spagnuolo 在近日发表博客,表明 DNS 重新绑定仍然可以来轻松窃取路由器的 WIFI 密码。

获取 WIFI 密码的程序已经放置在了 GitHub 中。其中包含了 HTML 页面的源代码以及 JS 脚本的代码。JS 脚本利用了 ipleak 网站提供的 WebRTC 探测代码以及简单的寻找 BO 设备 IP 地址的代码等。该代码已经在最新版本的 Chrome 浏览器中测试成功,并可以应用到除 Opera 浏览器之外的绝大部分浏览器。由于 Opera 浏览器会无限缓存 DNS,该方法针对 Opera 并不适用。此外,Michele 还表示,利用 XSRF 漏洞可以实现同样的攻击。

针对 DNS 重新绑定攻击的防御策略可以从浏览器、插件、DNS 解析、防火墙、服务器等多个方面入手。普通用户可以选择使用带有相关防御功能的防火墙来进行预防。针对 B&O 设备,Michele 建议最好的应对方法就是对 WIFI 密码进行加密存储和对固件进行签名验证。


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者)。

2015-05-11 06:432287
用户头像

发布了 268 篇内容, 共 117.3 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

网络攻防学习笔记 Day92

穿过生命散发芬芳

网络攻防 8月日更

Discourse 图片上传的更新

HoneyMoose

手把手撸二叉树之叶子相似的树

HelloWorld杰少

面试 大前端 二叉树 数据结构与算法 8月日更

服装生产流程管理在明道云的实现

明道云

做行业的底层架构者 为区块链+提供更多可能

CECBC

架构师实战营 模块九作业(设计电商秒杀系统)

代廉洁

架构实战营

Convolutional Neural Network (CNN)

毛显新

神经网络 深度学习 tensorflow 图像识别

毕业设计-秒杀业务

白发青年

架构实战营

架构训练营模块 2 作业 - 学生信息管理系统的架构文档 - 江哲

江哲

gopher成长之路(二):听万俊峰老师演讲有感

非晓为骁

学习 个人成长 gopher

Python OpenCV 图像处理之傅里叶变换,取经之旅第 52 篇

梦想橡皮擦

8月日更

【LeetCode】矩阵中战斗力最弱的 K 行Java题解

Albert

算法 LeetCode 8月日更

01 设计模式之单例模式

陈皮的JavaLib

设计模式 单例模式 8月日更

带你全面了解 Git 系列 02 - 常用 Git 技巧

淼💦 淼

git GitHub

现代分布式架构设计原则-可靠性

余朋飞

稳定性 可用性 弹性 可靠性

Java中的JVM是如何实现多线程的?

程序员阿杜

Java JVM 多线程 8月日更

Java 代理模式

gin

Java 代理 Proxy

聊聊实时数仓架构设计

水滴

实时数仓 数仓架构 8月日更 数仓建设思路

解密NFT,进军元宇宙,区块链与价值实体将如何链接?

CECBC

「SQL数据分析系列」13. 索引和约束

数据与智能

sql 索引 位图

pyinstaller 打包

橙橙橙橙汁丶

架构实战营-毕业设计

泄矢的呼啦圈

架构实战营

非典型开发者的形象三变

脑极体

架构师实战营 模块九总结

代廉洁

架构实战营

docker个人理解与安装

小鲍侃java

8月日更

菜鸡学习python

Augus

8月日更

架构实战营毕业总结

白发青年

#架构实战营

Git的基本操作

卢卡多多

git flow git reset 8月日更

具备货币属性的比特币,会成为一种货币吗?

CECBC

【前端 · 面试 】HTTP 总结(一)—— HTTP 概述

编程三昧

面试 大前端 HTTP 8月日更

李运华老师(前阿里P9)架构实战营 毕业总结

代廉洁

架构实战营

DNS重新绑定攻击可窃取用户Wi-Fi密码_DevOps & 平台工程_张天雷_InfoQ精选文章