安全研究人員發佈的代碼表明了二種被廣泛應用的技術是如何被濫用來控制用戶的上網體驗的.

艾德裡安和佩特科夫上週末發佈的代碼利用了二種技術:UPnP(通用即插即用)協議、Adobe Systems的Flash多媒體軟件.

通過誘騙用戶瀏覽惡意的Flash文件,黑客能夠修改被路由器使用的主DNS服務器,這將使黑客在不知不覺間將用戶引導到虛假的網站上.

例如,即使在瀏覽器的地址欄中輸入花旗銀行的網址,路由器受到攻擊用戶會被誘導訪問黑客的Web服務器.這二名研究人員說,惡意行為中最可惡的是修改DNS服務器,這將使路由器以及它控制的網絡成為一個殭屍網絡.

由於許多的路由器都支持UPnP協議,艾德裡安和佩特科夫認為99%的家用路由器都會受到這種攻擊.事實上,打印機、數字娛樂系統、數碼相機等支持UPnP協議的其它設備也可能存在受到攻擊的危險.

這一攻擊尤其令人不安,因為它是跨平台的——任何支持Flash的操作系統都可能受到攻擊,更因為它利用了UPnP和Flash的特性,Adobe或路由器廠商無法輕鬆地修正這一問題.

用戶可以通過關閉路由器上的UPnP支持來避免受到攻擊,但這會引起多種流行的應用——例如即時通訊軟件、遊戲、Skype,不能正常運行,或要求對路由器進行手動配置.

據研究人員阿維夫稱,Adobe可以修改Flash,以減輕這一問題的嚴重程度.但是,黑客還可以利用被稱為「DNS pinning」的另一種技術發動這種攻擊.他在接受即時通訊採訪時說,這是一個嚴重的問題.用戶應當關閉設備中的UPnP,廠商應當使產品中的UPnP功能在缺省狀態是關閉的.儘管對於沒有技術背景的用戶來說可能有些難,但這是值得的.

    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()