【eNet硅谷动力消息】据国外媒体消息，在本周的RSA大会上，研究员Dan Kaminsky将展示一个以网络为基础的攻击是怎样通过控制某些路由器来进行的。

　　Kaminsky在过去的一年里研究与因特网的域名系统（DNS）共同工作的浏览器的设计上的缺陷是怎样在防火墙的保护下被滥用的。但在旧金山的RSA大会，他将展示这种攻击是如何在广泛应用的路由器下工作的，包括由思科的Linksys部门和D-Link生产的。

　　这种被称为DNS重新绑定攻击的技术几乎可以在任何设备上工作，包括打印机，将会使用一个默认的密码和一个基于网络的管理界面，IOActive侵入测试的主管，Kaminsky说道。

　　它是这样工作的。受害人将会访问一个利用JavaScript代码欺骗浏览器，从而改变基于Web的路由器配置页的恶意网页。JavaScript可以告诉路由器让坏人远程管理设备，或者它可能迫使路由器下载新的固件，再次让黑客控制路由器。

　　无论哪种方式，攻击者都可以控制受害人的互联网通讯。

　　DNS重新绑定攻击的技术细节是极为复杂，但本质上攻击者是利用了浏览器使用的DNS系统来决定哪些部分网络它可以达到。

　　虽然安全研究人员已经知道，这种类型的攻击理论上是可能的，Kaminsky的演示显示了它在现实世界中工作，DNS服务提供商OpenDNS的首席执行官，David Ulevitch说道。“我永远是理论上的东西变为现实的粉丝，因为它让人们去行动，”他说。

　　在这次会议上，OpenDNS将为用户提供其免费的防止这种类型攻击的服务，该公司还将建立一个使用Kaminsky技术的网站来向用户提供的一种改变易受攻击的路由的密码的方法。

　　这种攻击“强调了人们对更加智能化的DNS服务器的需求。”Ulevitch说。

　　尽管这个特定的攻击对路由器通常使用很容易被黑客猜到的预设的密码这样一个事实是有好处的，但路由器本身没有漏洞，Kaminsky说。相反，问题是“浏览器的核心漏洞，”他说。

　　路由器制造商都知道他们的预设的密码被攻击者滥用的那段时间。三个月前，黑客展示了一个类似的攻击是怎样开始的，利用的方式是存在漏洞的在PC上即插即用的通用的工具。

　　思科努力试图阻止Linksys的客户使用预设密码的路由器，该公司的发言人，Trevor bratton说。“其中的第一件事是我们的安装软件是改变默认的名称，”他说。“因此，任何按我们最初的安装要求安装的人都应当该换了。”

　　问题是家庭用户很少采用这条建议，Kaminsky说，"大多数家庭用户有的只是一个默认密码的设备，"他说。

【责任编辑 陈雅莲】