路由器漏洞:黑客展示如何攻陷百万台
作者:sleep 日期:2010-07-27
网络安全顾问Seismic工程师Craig Heffner计划于本周六(7/24)登场的美国黑帽大会上,展示如何透过存在已久的DNS重新绑定(DNS rebinding)技术攻击全球数百万台的路由器,届时也将发表自动攻击工具。
Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。
一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可渗透到私有网络。
Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。
目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。
Heffner预计演说的主题为“如何入侵数百万台路由器”,发表时程为下周四(7/29)。他认为很多的路由器都能藉由DNS重新绑定漏洞进入内部的管理界面,同时强调相关的攻击与既有的DNS重新绑定技术不同,黑客不需要对路由器有太多的了解,包括制造商、型号、内部IP位址或主机名称等,而且也不用仰赖任何DNS反锁技术来绕过DNS重新绑定的保护机制。
一般而言嵌入在特定网页中的程序仅限于在该网页上执行,但所谓的DNS重新绑定则可颠覆此一相同来源策略,让恶意程序可渗透到私有网络。
Heffner将在该场会议上发表一攻击工具,该工具可执行自动化攻击,包括攻击家用路由器中的漏洞,或以预设的凭证登入,允许外部的黑客即时浏览被黑路由器的网络界面,就像黑客直接位于被黑电脑网络上一样,届时他将现场展示如何自远端取得Verizon FIOS路由器的root shell权限。
目前确定被Heffner所采行的方法与工具所影响的路由器品牌包括Linksys、Belkin、ActionTec、Thompson、Asus及Dell等,以及其他采用第三方韧体的产品,诸如OpenWRT、DD-WRT与PFSense等。
病毒通过声音传播?专攻Vista语音识别漏洞
作者:sleep 日期:2007-02-03
反病毒专家提醒VISTA用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。江民反病毒专家表示,他们将密切关注该漏洞,一旦发现有攻击语音漏洞的恶意程序出现,将及时升级病毒库。
2007年2月2日,江民反病毒中心监测到,微软最新vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。
江民反病毒专家介绍,语音识别功能最早出现在苹果操作系统中,因为存在安全问题而被弃用。微软语音识别系统可以使用户用自己的声音控制电脑,进行“关机”、“打开程序”等操作,微软Vista此次再次启用该功能,同样未能避免存在的安全隐患。语音识别的漏洞在于,黑客可以事先录下一段带有操作指令的声音,通过网页背景音乐或通过播放软件播放等形式在用户电脑扬声器上播放,操纵电脑访问Vista“开始”菜单和“运行”程序。当Vista用户已启用语音识别功能并且有一个麦克风和扬声器连接到他们的系统时,黑客可以在不引起计算机用户注意的情况下,想出办法让计算机用户下载和播放一个含有恶意指令的录音。目前已有黑客利用该漏洞成功控制用户电脑。
反病毒专家提醒VISTA用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。江民反病毒专家表示,他们将密切关注该漏洞,一旦发现有攻击语音漏洞的恶意程序出现,将及时升级病毒库。据悉,江民科技已在2月1日正式发布了国内首款完全支持vista系统的杀毒软件,并在官方网站提供了安装程序下载,老用户可以使用尚在服务期内的通行证免费使用,确保系统不受病毒攻击。
2007年2月2日,江民反病毒中心监测到,微软最新vista操作系统存在语音安全漏洞。该漏洞能够让攻击者使用预先录制的语音利用Vista语音识别功能在Vista系统上执行恶意程序。
江民反病毒专家介绍,语音识别功能最早出现在苹果操作系统中,因为存在安全问题而被弃用。微软语音识别系统可以使用户用自己的声音控制电脑,进行“关机”、“打开程序”等操作,微软Vista此次再次启用该功能,同样未能避免存在的安全隐患。语音识别的漏洞在于,黑客可以事先录下一段带有操作指令的声音,通过网页背景音乐或通过播放软件播放等形式在用户电脑扬声器上播放,操纵电脑访问Vista“开始”菜单和“运行”程序。当Vista用户已启用语音识别功能并且有一个麦克风和扬声器连接到他们的系统时,黑客可以在不引起计算机用户注意的情况下,想出办法让计算机用户下载和播放一个含有恶意指令的录音。目前已有黑客利用该漏洞成功控制用户电脑。
反病毒专家提醒VISTA用户,如果发现一个文件设法在计算机上执行语音指令,可以关闭计算机的扬声器或者麦克风,关闭语音识别功能或者关闭Windows媒体播放器。江民反病毒专家表示,他们将密切关注该漏洞,一旦发现有攻击语音漏洞的恶意程序出现,将及时升级病毒库。据悉,江民科技已在2月1日正式发布了国内首款完全支持vista系统的杀毒软件,并在官方网站提供了安装程序下载,老用户可以使用尚在服务期内的通行证免费使用,确保系统不受病毒攻击。
MS07-004:矢量标记语言可能允许远程执行代码漏洞
作者:sleep 日期:2007-01-19
此更新解决了一个公开漏洞以及通过内部调查发现的附加问题。 本公告的"漏洞详细资料"部分中对此漏洞进行了说明。
如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即应用此更新。
严重等级和漏洞标识符:
漏洞标识符 漏洞的影响 Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
VML 缓冲区溢出漏洞 - CVE-2007-0024
远程执行代码
严重
严重
严重
中等
