栏目列表

热门新闻

  • 根据世界银行统计数据显
  • 晚点的原因是接触网故障导致
  • 重量预计将达72000吨
  • 三六零借壳之后虽然是28日才
  • 经公安部门及相关专家现场勘
  • 所以尚在申请阶段
  • 业内人士表示
  • 今年南宁市区22所学校招收特
  • 可以中途终止载客
  • 让电脑画面一键即传
  • 上交所表示
  • 截至目前
  • 昨日

    2020-05-23 05:43

    刘健皓随机选择一台打开了路由器web远程管理功能的路由器,随后开始编辑指令对该路由器实行定向攻击,通过不断修改指令,他很快进入了这台路由器的后台。记者计时发现,用时不到5分钟。此后,经过对路由器后台文件的不断搜索,不到30分钟,刘健皓成功破解了该路由器的密码。

    不过,昨日,新京报记者在友讯集团中文官网上并未发现这份公告。对此,友讯集团中国区客服证实目前尚无中文版本公告,被问及原因,其表示将向公司反映后给记者答复。但截至昨晚,记者尚未获得回复。

    登录路由器,在控制面板上,记者很清楚地看到连接到该路由器的包括appaletv、iphone以及xbox等设备在内的12台电器。

    “如果在后台安装了针对性的黑客软件,我们可以轻易地劫持这些连接到路由器的电器的流量,从而分析出银行账号密码等隐私。”刘健皓同时称,黑客在攻破一台路由器后,再攻击有同类漏洞的路由器将变得更为简单。

    4月10日,友讯集团曾在其英文官网发布了英文版本安全公告,详细公布了存在漏洞的17款路由器型号及固件版本,目前,官方已经发布了dir-890l、dir-880l、dir-868l、dir-860l四个型号路由器的补丁。

    随后,刘健皓再次演试。这一次,他现场修改了三个指令,在enter键入的同时,便成功攻入了身旁的一台dir-817lw,修改另一条指令后,他又成功拿到了这台路由器的密码,从攻入后台到拿到密码整个耗时不足一分钟。

    刘健皓介绍,此次受影响的路由器系列为d-link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码。