记得今年央视的315晚会上,主持人让现场的观众连接会场的公共WIFI,随意上网,不久以后,大屏幕上就出现了大家的照片,微博等等私人信息。也就是说,通过连接WIFI,手机上网的数据已经被截获并被解析,大家的账号和密码也被破解了。
有些人可能会说,这个事情离我们很远,反正我不用公共的WIFI,但是如果你家的路由器有漏洞,也许你的账号就不安全了。
所以当看到《揭秘家用路由器0day漏洞挖掘技术》出现的时候,我想作为一个技术出身的IT男,有必要了解一下常用路由器的漏洞。
1. 路由器漏洞的分类
Tp-Link CSRF漏洞
问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改(也就是俗称的“弱密码”漏洞)。从而劫持连接此路由器的所有设备的网络访问。
DLink 后门
问题描述:如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”,攻击者将可以绕过密码验证直接访问路由器的Web界面,浏览和修改设置。
LinkSys TheMoon蠕虫
问题描述:黑客向存在漏洞的LinkSys路由器发送一段Shell脚本,从而使路由器感染蠕虫。受感染路由器会扫描其他IP,这个蠕虫内置了大约670个不同国家的家用网段。而且被感染的路由器在短时间内会作为http服务器供其他被感染的路由器下载蠕虫代码。
华硕路由器 CSRF漏洞
问题描述:存在该漏洞的路由器用户如果使用的是默认出厂密码,在访问了包含恶意脚本的网页,路由器的DNS就会遭到篡改。从而劫持连接此路由器的所有设备的网络访问。
NetGear多款路由器存在后门漏洞
问题描述:NetGear生产的多款路由器存在后门。该后门为厂商设置的超级用户和口令,攻击者可以利用后门,在相邻网络内可获取到路由器的root权限,进而植入木马完全控制用户的路由器。后续可发起DNS劫持攻击。
Netgear DGN2000 Telnet后门未授权访问漏洞
问题描述:Netgear DGN2000产品的TCP端口32764上监听的Telnet服务部分没有归档,存在安全漏洞,成功利用后可导致执行任意OS命令。
Tenda无线路由器远程命令执行后门漏洞
问题描述:Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在后门。该漏洞通过一个UDP数据包即可利用,如果设备收到以字符串 “w302r_mfg”为开头的数据包,即可触发此漏洞执行各类命令,甚至以root权限执行任何命令。
Cisco路由器远程特权提升漏洞
Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router和Cisco RVS4000 4-port Gigabit Security Router产品存在安全漏洞,允许未验证远程攻击者获得对设备的root级的访问。
2. 谈谈我对这本书试读章节的看法
《揭秘家用路由器0day漏洞挖掘技术》的作者是王炜是资深的网络专家,2004 年写的《Q版缓冲区溢出区教程》很受欢迎,对Windows 2000环境下的漏洞利用技术和漏洞案例进行了总结,为很多初学者提供了全面的参考资料。十年磨一剑,作者的新书同样很接地气,图文并茂,深入浅出,实战性强,让人受益匪浅。
在第13章,作者对Linksys WRT54G路由器溢出漏洞进行分析,同时对运行环境进行修复,让人大开眼界。让我们初学者也知道了路由器的漏洞是怎么一回事,读者如果按照作者的操作步骤来,甚至可以自己修复漏洞,所以这一章节的实战很强,对有这一款路由器的读者用户来说,甚至可以自己来修复漏洞,让人很有成就感。
第16章的路由器硬件的提取,则会让我们学到不少路由器硬件方面的基本知识。通过这一章的学习,即使硬件厂商不提供路由器的固件,我们读者自己也可以手工提取固件,让我们在折腾路由器之前先备份固件,即使后面把路由器固件折腾坏了,我们也可以恢复过来。
总之,在网络环境日益复杂,黑客十分猖獗的今天,这本书是一本不可多得的参考书。