设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:首页 > 网络安全 > 系统和服务器安全 > 正文

CSRF 攻击网络设备

时间:2013-06-20 10:15 来源:未知 作者:www.secye.com 阅读:

类似的网站上,在Web应用程序中的漏洞,也有不同的网络设备,包括跨站点请求伪造(CSRF)漏洞,在管理面板的漏洞。它可以攻击类似于对网站 - 攻击谁有权访问这些网络设备的用户。

几乎所有的网络设备很容易受到CSRF [1]由于误解这种威胁等设备的开发。因此,攻击者可以进行远程CSRF攻击的网络设备,如路由器,无线网络接入点和其他讨厌做许多不同的事情。攻击者可以拒绝他们,禁止不同的功能,并改变不同的设置,这使他们能够采取的完全控制下的设备(通过这些设备对用户的流量,并采取控制)。

这些漏洞存在于不同的网络设备,如Iskra Callisto 821 +,D-Link DSL-500T ADSL路由器和 D-Link DAP 1150,我发现在我的网站上披露的漏洞。使用CSRF攻击这些漏洞的攻击者可以完全控制这些设备。

CSRF攻击网络设备的可能性。

网络设备的开发人员没有参加足够的安全(此类设备中的漏洞被发现所有的时间),尤其是CSRF,因为他们认为设备将驻留在一个局域网中,并不会从互联网访问。但它不是真实的,这样的设备时,驻留在一个局域网内有电脑访问互联网(CSRF攻击,这些电脑可以通过用户的浏览器进行)。不提的是,也有本地攻击的威胁 - 从恶意的本地攻击者或病毒 - 使远程或本地的漏洞,开发人员不应该离开自己的设备。

例如路由器和ADSL调制解调器,允许用户访问互联网时,通常会影响到设备。这些可以从互联网上远程通过CSRF攻击。对于外部攻击者最感兴趣的代表等网络设备路由器和其他设备与路由器功能(ADSL调制解调器,Wi-Fi接入点,等等)。因为它是可能在这样的方式设置这些设备,攻击者将采取控制交通 - 所有交通(如DNS请求)将被发送通过自己的服务器,让他来闻机密数据和进行钓鱼攻击对所有用户在谁正在使用这些设备访问互联网的LAN。

在网络设备上的真正的攻击。

让我们来看看如何可以进行真正的攻击,例如Iskra Callisto 821+ ,D-Link DAP 1150 . Callisto 821+  ADSL路由器​。DAP 1150是一个Wi-Fi接入点和路由器(类似的漏洞,可以在D-Link的所有其他设备)。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%