上百萬臺光纖路由器爆認證旁路漏洞，可被遠程訪問攻擊

外媒近日消息，安全研究人員發現通過一個認證旁路漏洞能夠遠程訪問超過一百萬臺光纖路由器。研究表明，該漏洞很容易通過修改瀏覽器地址欄中的 URL 來利用，可讓任何人繞過路由器的登錄頁面和訪問頁面，只需在路由器的任何配置頁面上的網址末尾添加 “?images /”，就能夠完全訪問路由器。由于設備診斷頁面上的 ping 和 traceroute 命令以 “ root ” 級別運行，因此其他命令也可以在設備上遠程運行。 這些路由器是將高速光纖互聯網帶入人們家庭的核心。根據周一發布的調查結果表明，該漏洞在用于光纖連接的路由器中發現。目前 Shodan 上列出了約 106 萬個標記的路由器 ，其中一半易受攻擊的路由器位于墨西哥的 Telmex 網絡上，其余的則在哈薩克斯坦和越南被發現。

研究人員表示已經聯系了建立路由器的韓國技術公司 Dasan Networks，但并沒有立即收到回復。此外，他還聯系了易受攻擊設備數量最多的互聯網提供商 Telmex，也沒有任何回音。 發現該錯誤的匿名安全研究人員認為漏洞帶來的損害遠遠大于受影響的路由器。因為由于該設備是一個路由器，這意味著它能控制著自己的網絡，并且能夠將整個網絡（不僅僅是這個設備）作為僵尸網絡。他補充道，路由器可能很容易被篡改，修改其 DNS 設置，以重定向用戶訪問惡意版本的網站，從而竊取用戶的憑證。 最近的研究表明，路由器是黑客濫用的主要目標，因為它們是大多數網絡的中心點。當受到攻擊時，攻擊者可以進一步立足于網絡。路由器也是一個很容易利用的目標，它們可以輕易地被黑客攻擊，被僵尸網絡劫持，并且通過互聯網流量入侵目標，將它們置于離線狀態。這些分布式拒絕服務（DDoS）攻擊可以在精確瞄準時摧毀大量網絡。 例如本月早些時候，英國和美國當局都警告說，俄羅斯黑客正在使用受損的路由器為未來的攻擊奠定基礎。 研究人員表示，隨著路由器安全性變得越來越好， DDoS 攻擊只會越來越強大。 來源：知道創宇