写点什么

DNS 重新绑定攻击可窃取用户 Wi-Fi 密码

  • 2015-05-11
  • 本文字数:784 字

    阅读完需:约 3 分钟

在 2010 年的 BlackHat 和 DEFCON 会议上, Seismic 安全公司的研究员 Craig Heffner 演示了如何利用 DNS 重新绑定和跨站请求伪造(CSRF)技术来攻击路由器。受 Heffner 所提出方法影响的路由器品牌包括了 Linksys、贝尔金、ActionTec、Thompson、华硕及戴尔等知名路由器品牌,以及采用 OpenWRT、DD-WRT 与 PFSense 等系统的产品。该报告极大震惊了路由器厂商,迫使他们相继推出了各种防御措施。

2012 年,安全研究员 Bogdan Calin 在博客发布文章称,Arcor、华硕、TP-LINK 的路由器均存在漏洞,可以远程未经授权的修改路由器配置。当用户打开携带攻击代码的邮件,攻击者就可以实现DNS 重新绑定,把用户访问重新定向到一个钓鱼网站。此外,针对目前流行的无线路由器, Michele Spagnuolo 在近日发表博客,表明 DNS 重新绑定仍然可以来轻松窃取路由器的 WIFI 密码。

获取 WIFI 密码的程序已经放置在了 GitHub 中。其中包含了 HTML 页面的源代码以及 JS 脚本的代码。JS 脚本利用了 ipleak 网站提供的 WebRTC 探测代码以及简单的寻找 BO 设备 IP 地址的代码等。该代码已经在最新版本的 Chrome 浏览器中测试成功,并可以应用到除 Opera 浏览器之外的绝大部分浏览器。由于 Opera 浏览器会无限缓存 DNS,该方法针对 Opera 并不适用。此外,Michele 还表示,利用 XSRF 漏洞可以实现同样的攻击。

针对 DNS 重新绑定攻击的防御策略可以从浏览器、插件、DNS 解析、防火墙、服务器等多个方面入手。普通用户可以选择使用带有相关防御功能的防火墙来进行预防。针对 B&O 设备,Michele 建议最好的应对方法就是对 WIFI 密码进行加密存储和对固件进行签名验证。


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群InfoQ 好读者)。

2015-05-11 06:432398
用户头像

发布了 268 篇内容, 共 121.8 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

java工程师培训机构哪里好

小谷哥

React源码分析1-jsx转换及React.createElement

goClient1992

React

Python 3.12 目标:还可以更快!

Python猫

Python

每日一题之Vue数据劫持原理是什么?

bb_xiaxia1998

Vue

前端培训机构应该怎么选

小谷哥

你的方案逻辑自洽吗?

老张

测试方案 思维逻辑

吃透这份Java面试精选题解,我轻松拿到了字节跳动offer

Geek_0c76c3

Java 数据库 程序员 架构 开发

React源码分析2-深入理解fiber

goClient1992

React

React源码分析3-render阶段(穿插scheduler和reconciler)

goClient1992

React

每日一题之Vue的异步更新实现原理是怎样的?

bb_xiaxia1998

Vue

高频js手写题之实现数组扁平化、深拷贝、总线模式

helloworld1024fd

JavaScript

线下培训机构哪个比较靠谱?

小谷哥

如何在 Goerli 网络中获取测试 ETH

devpoint

以太坊 Goerli 测试网络

Vue项目处理错误上报如此简单

茶无味的一天

Vue 异常捕获

面试官:请实现Javascript发布-订阅模式

helloworld1024fd

JavaScript

web前端开发培训机构哪个好

小谷哥

验证二叉搜索树

掘金安东尼

算法 10月月更

React源码分析4-深度理解diff算法

goClient1992

React

什么是核心交换机、汇聚交换机、接入交换机,它们之间有啥区别?

wljslmz

交换机 网络设备 通信技术 10月月更

Redis--Redis事务及错误处理方式

Java学术趴

10月月更

clickhouse准实时数仓能力探索

水滴

实时数仓 OLAP 数仓 10月月更 clickhosue

通过单步调试的方式学习 Angular 中带有选择器的内容投影使用方式

汪子熙

typescript 前端开发 angular web开发 10月月更

Collections之Arraylist源码解读(六)

知识浅谈

ArrayList 10月月更

web前端开发培训机构比较好的是哪家

小谷哥

RecSysOps: 大规模推荐系统运维最佳实践

俞凡

架构 最佳实践 netflix 大厂实践

手写JavaScript常见5种设计模式

helloworld1024fd

JavaScript

极客时间架构训练营模块二作业

李晨

架构

Redis--Redis持久化方式

Java学术趴

10月月更

每日一题之请描述Vue组件渲染流程

bb_xiaxia1998

Vue

js函数柯里化-面试手写版

helloworld1024fd

JavaScript

ESP32-C3 应用 篇(实例二、通过蓝牙将传感器数据发送给手机,手机端控制 SK6812 LED)

矜辰所致

蓝牙 ESP32-C3 10月月更

DNS重新绑定攻击可窃取用户Wi-Fi密码_DevOps & 平台工程_张天雷_InfoQ精选文章