数百万个光纤路由器因身份验证绕过漏洞而爆炸，任何人都可以远程访问该攻击

外国媒体最近报道，安全研究人员发现，通过身份验证旁路漏洞，他们可以远程访问超过一百万个光纤路由器。研究表明，通过修改浏览器地址栏中的URL，可以很容易地利用此漏洞，允许任何人通过在URL的任何配置页面上的URL末尾添加“？images /”来绕过路由器的登录页面和访问页面。路由器。 “，您可以完全访问路由器。由于设备诊断页面上的ping和traceroute命令是在“根”级别运行的，因此其他命令也可以在设备上远程运行。

这些路由器是将高速光纤互联网带入人们家中的核心。根据周一发布的调查结果，该漏洞是在用于光纤连接的路由器中发现的。目前，Shodan上列出了约106万个带标签的路由器，其中一半易受攻击的路由器位于墨西哥的Telmex网络上，其余的位于哈萨克斯坦和越南。

研究人员说，他们已经联系了构建路由器的韩国技术公司Dasan Networks，但没有立即得到回应。此外，他联系了易受攻击设备数量最多的Internet提供商Telmex，但没有任何回应。发现该错误的匿名安全研究人员认为，该漏洞造成的损害远远大于受影响的路由器。因为该设备是路由器，这意味着它可以控制自己的网络，并且可以将整个网络（而不仅仅是此设备）用作僵尸网络。他补充说，路由器很容易被篡改，修改其DNS设置以将用户重定向到网站的恶意版本，从而窃取用户的凭据。最近的研究表明，路由器是黑客滥用的主要目标，因为它们是大多数网络的中心点。受到攻击时，攻击者可以进一步在网络上立足。路由器也是易于使用的目标。它们很容易受到黑客的攻击，被僵尸网络劫持，并通过Internet流量入侵目标，从而使其脱机。这些分布式拒绝服务（DDoS）攻击可以在精确瞄准目标的同时摧毁大量网络。

例如，本月初，英国和美国当局都警告说，黑客正在使用受损的路由器来为将来的攻击奠定基础。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-330952-1.html