久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 黑客展示了接管一個(gè)城市的公共Wi-Fi網(wǎng)絡(luò)是多么容易。遠(yuǎn)程控制軟件,灰鴿子下載 [打印本頁(yè)]

作者: admin 時(shí)間: 2016-11-11 13:48
標(biāo)題: 黑客展示了接管一個(gè)城市的公共Wi-Fi網(wǎng)絡(luò)是多么容易。遠(yuǎn)程控制軟件,灰鴿子下載
黑客展示了接管一個(gè)城市的公共Wi-Fi網(wǎng)絡(luò)是多么容易。遠(yuǎn)程控制軟件,灰鴿子下載 (, 下載次數(shù): 543)

單個(gè)路由器模型中的緩沖區(qū)溢出可能會(huì)危及數(shù)千個(gè)Wi-Fi用戶

在一個(gè)完美的例子中，公共無(wú)線網(wǎng)絡(luò)如何危害隱私和安全，一個(gè)以色列黑客表明，他可以接管整個(gè)城市的免費(fèi)Wi-Fi網(wǎng)絡(luò)。
在他下班回家的路上，以色列網(wǎng)絡(luò)安全公司Equus Technologies研究部門負(fù)責(zé)人Amihai Neiderman發(fā)現(xiàn)了一個(gè)他以前沒(méi)有見(jiàn)過(guò)的無(wú)線熱點(diǎn)。什么使它不尋常的是，它是在一個(gè)沒(méi)有建筑物的區(qū)域。

事實(shí)證明，他看到的熱點(diǎn)，廣告為“FREE_TLV”，是以色列特拉維夫地方政府建立的全市免費(fèi)Wi-Fi網(wǎng)絡(luò)的一部分。這使得Neiderman想知道：它有多安全？
在接下來(lái)的幾個(gè)星期，找到一個(gè)妥協(xié)這個(gè)網(wǎng)絡(luò)的方式成為了一個(gè)在自由時(shí)間做的項(xiàng)目。首先，他通過(guò)在城市周圍的接入點(diǎn)之一連接到網(wǎng)絡(luò)，并檢查他的新IP（互聯(lián)網(wǎng)協(xié)議）地址是什么。這通常是分配給所有Wi-Fi客戶端通過(guò)其訪問(wèn)互聯(lián)網(wǎng)的路由器的公共地址。

然后他斷開(kāi)連接并從互聯(lián)網(wǎng)掃描該IP地址以打開(kāi)端口。他發(fā)現(xiàn)該設(shè)備通過(guò)端口443（HTTPS）提供基于Web的登錄界面。

此界面顯示制造商的名稱 - Peplink - 但不顯示有關(guān)設(shè)備類型或型號(hào)的其他信息。對(duì)Web界面的分析沒(méi)有顯示任何基本漏洞，例如SQL注入，默認(rèn)或弱登錄憑據(jù)或身份驗(yàn)證繞過(guò)漏洞。

他意識(shí)到需要對(duì)設(shè)備的實(shí)際固件進(jìn)行更徹底的分析。識(shí)別設(shè)備并找到從制造商網(wǎng)站下載的確切固件并不容易，因?yàn)镻eplink為各行業(yè)創(chuàng)建和銷售多種類型的網(wǎng)絡(luò)設(shè)備。然而，他最終將其固定到固件版本5為Peplink的Balance 380高端負(fù)載均衡路由器。

固件使用基于XOR的基本加密，使第三方更難以對(duì)固件的文件系統(tǒng)進(jìn)行逆向工程，但這相對(duì)容易繞過(guò)。一旦所有內(nèi)容解壓并加載到模擬器中，Neiderman就可以訪問(wèn)構(gòu)成路由器的Web界面的CGI（通用網(wǎng)關(guān)接口）腳本。

直到研究人員在處理注銷過(guò)程的CGI腳本中發(fā)現(xiàn)緩沖區(qū)溢出漏洞，才花費(fèi)很長(zhǎng)時(shí)間。缺陷可以通過(guò)向腳本發(fā)送非常長(zhǎng)的會(huì)話cookie來(lái)利用，成功的利用導(dǎo)致任意代碼執(zhí)行和對(duì)設(shè)備的完全控制。
Neiderman在星期四在羅馬尼亞布加勒斯特的DefCamp安全會(huì)議上介紹了他的發(fā)現(xiàn)和逆向工程。他拒絕說(shuō)，他是否實(shí)際測(cè)試他的利用現(xiàn)場(chǎng)Peplink平衡路由器用于操作特拉維夫的免費(fèi)Wi-Fi網(wǎng)絡(luò)，因?yàn)檫@可能會(huì)使他陷入法律困難。

然而，當(dāng)他向Peplink報(bào)告缺陷時(shí)，公司確認(rèn)并在隨后的固件更新中打補(bǔ)丁，所以當(dāng)Neiderman發(fā)現(xiàn)缺陷時(shí)，F(xiàn)REE_TLV路由器上的固件肯定是脆弱的。

雖然在路由器中發(fā)現(xiàn)漏洞并非罕見(jiàn)，但這種情況突出，因?yàn)樗砻鳎炀毜暮诳涂赡芡ㄟ^(guò)損害大型公共Wi-Fi網(wǎng)絡(luò)，如城市運(yùn)行，可能攻擊成千上萬(wàn)的用戶, 遠(yuǎn)程控制, 灰鴿子。

通過(guò)控制路由器，攻擊者可以窺探通過(guò)它的所有未加密的用戶流量并捕獲敏感信息。他們還可以發(fā)起主動(dòng)攻擊，例如當(dāng)用戶嘗試訪問(wèn)合法網(wǎng)站或?qū)阂獯a注入非HTTPS網(wǎng)頁(yè)時(shí)將用戶重定向到流氓Web服務(wù)器。

大型網(wǎng)絡(luò)通常是標(biāo)準(zhǔn)化的，并且使用相同類型的設(shè)備以允許更容易的管理。允許對(duì)網(wǎng)絡(luò)的接入點(diǎn)之一進(jìn)行妥協(xié)的漏洞可能允許所有這些接入點(diǎn)的妥協(xié)。

類似這樣的攻擊是為什么強(qiáng)烈建議用戶在通過(guò)公共或不可信的Wi-Fi網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)時(shí)使用VPN（虛擬專用網(wǎng)絡(luò)）服務(wù)。

Neiderman說(shuō)，他對(duì)Peplink如何回應(yīng)他的報(bào)告和公司如何處理這個(gè)漏洞印象深刻。他強(qiáng)調(diào)，這種攻擊也是可能的，因?yàn)榫W(wǎng)絡(luò)路由器部署的不安全方式。他們的管理界面不應(yīng)該暴露在互聯(lián)網(wǎng)。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)