网络分享器厂商们请注意,假如您的设备刚好是用 Web 页面管理,采用 DD-WRT 或 OpenWRT Linux-based 的软件,那么快趁这仅存的几天想好对策吧。因为 Seismic 的 Craig Heffner 宣称他利用千年传统.全新感受的入侵方法 - DNS rebinding,成功地入侵了许多台分享器,并且预计在下个星期于 Black Hat 2010 中发表这项研究成果,届时地球上将会有数以百万计的分享器生活在随时被入侵的阴影之中。
目前 Heffner 尝试攻击了 30 种不同型号的分享器,一半以上都应声而倒,里头还包括数款常见的分享器,如上图的 Linksys WRT54G。虽然一般而言,换掉预设的密码就可以预防大部份的黑客入侵。然而 Heffner 相信根本的解决之道还是得由厂商尽快推出修正程序,才能让普罗大众免受这场灾难。延伸阅读经测试过的分享器列表,各位不妨看看家里使用的那台是否也在名单之中。
Read - 清单
Read - Forbes
Read - Ars Technica
Read - Black Hat 2010 |