《揭秘家用路由器0day漏洞挖掘技术》 试读
时间:2023-02-08 16:00:00
我记得在今年的央视315晚会上,主持人让观众连接会场的公众WIFI,随意上网,不久之后,大家的照片、微博等私人信息出现在大屏幕上。也就是说,通过连接WIFI,手机上网的数据已经被截获和分析,每个人的账号和密码都被破解了。
有些人可能会说这件事离我们很远,反正我不需要公开WIFI,但如果你的路由器有漏洞,也许你的账户不安全。
因此,当我看到揭开家用路由器0day漏洞挖掘技术》出现的时候,我想作为一个技术出身的IT男,有必要了解常用路由器的漏洞。
1. 路由器漏洞的分类
Tp-Link CSRF漏洞
问题描述:如果有漏洞的路由器用户使用默认工厂密码,他们将访问包含恶意脚本的网页和路由器DNS会被篡改(俗称弱密码漏洞)。从而劫持连接路由器的所有设备的网络访问。
DLink 后门
问题描述:如果浏览器User Agent String包含特殊字符串xmlset_roodkcableoj28840ybtide攻击者将能够绕过密码验证直接访问路由器Web界面,浏览和修改设置。
LinkSys TheMoon蠕虫
问题描述:黑客向有漏洞的方向LinkSys发送一段路由器Shell脚本使路由器感染蠕虫。被感染的路由器会扫描其他东西IP,这种蠕虫内置了大约670个不同国家的家用网段。感染的路由器将在短时间内用作http其他感染路由器下载蠕虫代码的服务器。
华硕路由器 CSRF漏洞
问题描述:如果有漏洞的路由器用户使用默认工厂密码,他们将访问包含恶意脚本的网页和路由器DNS会被篡改。从而劫持连接路由器的所有设备的网络访问。
NetGear多个路由器有后门漏洞
问题描述:NetGear生产的许多路由器都有后门。后门是制造商设置的超级用户和密码。攻击者可以使用后门在相邻网络中获得路由器root权限,然后植入木马来完全控制用户的路由器。后续可以启动DNS劫持攻击。
Netgear DGN2000 Telnet后门未经授权访问漏洞
问题描述:Netgear DGN2000产品的TCP端口32764监控Telnet服务部分未归档,存在安全漏洞,成功使用后可导致任意执行OS命令。
Tenda无线路由器远程命令执行后门漏洞
问题描述:Tenda的 W330R、W302R最新版本的无线路由器固件Medialink MWN-WAPR150N后门存在于中间。漏洞通过一个漏洞。UDP如果设备收到字符串,可以使用数据包 “w302r_mfg为了开头的数据包,可以触发这个漏洞执行各种命令,甚至是root执行任何命令的权限。
Cisco路由器远程特权提升漏洞
Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞,允许未经验证的远程攻击者获得设备root级的访问。
2. 谈谈我对这本书试读章节的看法
揭秘家用路由器0day《漏洞挖掘技术》的作者是2004年资深网络专家王伟 年写的《Q缓冲区溢出区教程版本非常流行Windows 总结了2000年环境中的漏洞技术和漏洞案例,为许多初学者提供了全面的参考资料。十年磨剑,作者的新书也很接地气,图文并茂,深入简单,实战性强,受益匪浅。
作者在第13章是对的Linksys WRT54G分析路由器溢出漏洞,修复运行环境,让人大开眼界。让我们的初学者也知道路由器的漏洞是什么。如果读者遵循作者的操作步骤,他们甚至可以自己修复漏洞。因此,本章的实际战斗非常强大。对于有这个路由器的读者来说,他们甚至可以自己修复漏洞,这让人们感到非常成功。
第16章路由器硬件的提取将使我们学习很多路由器硬件的基本知识。通过本章的研究,即使硬件制造商不提供路由器固件,我们的读者也可以手动提取固件,这样我们就可以在扔路由器之前备份固件,即使路由器固件坏了,我们也可以恢复。
总之,这本书是当今网络环境日益复杂,黑客猖獗的难得参考书。
有些人可能会说这件事离我们很远,反正我不需要公开WIFI,但如果你的路由器有漏洞,也许你的账户不安全。
因此,当我看到揭开家用路由器0day漏洞挖掘技术》出现的时候,我想作为一个技术出身的IT男,有必要了解常用路由器的漏洞。
1. 路由器漏洞的分类
Tp-Link CSRF漏洞
问题描述:如果有漏洞的路由器用户使用默认工厂密码,他们将访问包含恶意脚本的网页和路由器DNS会被篡改(俗称弱密码漏洞)。从而劫持连接路由器的所有设备的网络访问。
DLink 后门
问题描述:如果浏览器User Agent String包含特殊字符串xmlset_roodkcableoj28840ybtide攻击者将能够绕过密码验证直接访问路由器Web界面,浏览和修改设置。
LinkSys TheMoon蠕虫
问题描述:黑客向有漏洞的方向LinkSys发送一段路由器Shell脚本使路由器感染蠕虫。被感染的路由器会扫描其他东西IP,这种蠕虫内置了大约670个不同国家的家用网段。感染的路由器将在短时间内用作http其他感染路由器下载蠕虫代码的服务器。
华硕路由器 CSRF漏洞
问题描述:如果有漏洞的路由器用户使用默认工厂密码,他们将访问包含恶意脚本的网页和路由器DNS会被篡改。从而劫持连接路由器的所有设备的网络访问。
NetGear多个路由器有后门漏洞
问题描述:NetGear生产的许多路由器都有后门。后门是制造商设置的超级用户和密码。攻击者可以使用后门在相邻网络中获得路由器root权限,然后植入木马来完全控制用户的路由器。后续可以启动DNS劫持攻击。
Netgear DGN2000 Telnet后门未经授权访问漏洞
问题描述:Netgear DGN2000产品的TCP端口32764监控Telnet服务部分未归档,存在安全漏洞,成功使用后可导致任意执行OS命令。
Tenda无线路由器远程命令执行后门漏洞
问题描述:Tenda的 W330R、W302R最新版本的无线路由器固件Medialink MWN-WAPR150N后门存在于中间。漏洞通过一个漏洞。UDP如果设备收到字符串,可以使用数据包 “w302r_mfg为了开头的数据包,可以触发这个漏洞执行各种命令,甚至是root执行任何命令的权限。
Cisco路由器远程特权提升漏洞
Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞,允许未经验证的远程攻击者获得设备root级的访问。
2. 谈谈我对这本书试读章节的看法
揭秘家用路由器0day《漏洞挖掘技术》的作者是2004年资深网络专家王伟 年写的《Q缓冲区溢出区教程版本非常流行Windows 总结了2000年环境中的漏洞技术和漏洞案例,为许多初学者提供了全面的参考资料。十年磨剑,作者的新书也很接地气,图文并茂,深入简单,实战性强,受益匪浅。
作者在第13章是对的Linksys WRT54G分析路由器溢出漏洞,修复运行环境,让人大开眼界。让我们的初学者也知道路由器的漏洞是什么。如果读者遵循作者的操作步骤,他们甚至可以自己修复漏洞。因此,本章的实际战斗非常强大。对于有这个路由器的读者来说,他们甚至可以自己修复漏洞,这让人们感到非常成功。
第16章路由器硬件的提取将使我们学习很多路由器硬件的基本知识。通过本章的研究,即使硬件制造商不提供路由器固件,我们的读者也可以手动提取固件,这样我们就可以在扔路由器之前备份固件,即使路由器固件坏了,我们也可以恢复。
总之,这本书是当今网络环境日益复杂,黑客猖獗的难得参考书。
