家用路由器会遭受攻击吗?

标签: 路由器 攻击 | 发表时间:2013-11-19 06:52 | 作者:余弦
出处:http://www.zhihu.com
家用路由器很悲剧的是: 已经被黑产同学们盯上了

路由器如:TP-Link、D-Link、一堆国产的、开源固件打造或改改用的,都存在各类安全问题,比如老外做了个汇总页面,大家可以去围观下: http://routerpwn.com/ ,还比如ZoomEye团队前段时间绘制出了全球存在D-Link后门的受影响路由分布: http://www.zoomeye.org/lab/dlink (关于D-Link后门的科普图,大家可以看这: http://weibo.com/1652595727/AfFkAegd3?mod=weibotime )。

我们知道一个攻击要风靡,不仅是在“学院”或“实验室”里进行概念验证,一旦工业化就会流行,今年有个非常重要的趋势: 黑产盯上了家庭/公司路由器,通过漏洞技巧去篡改这些路由器的DNS服务器。这意味这:
  • 用这个路由器上网的一批用户都被“劫持”了;
  • 上网流量被劫持,意味着上网隐私没了,密码、证书等都可能泄露;
  • 返回的页面可能被篡改植入广告、挂马之类的;
上周百度搜索上线了一个非常重要的策略,如果发现有网站被植入恶意篡改用户路由DNS的代码时,就会拦截页面,打出提示!据安全联盟的统计发现过万的网站被黑,植入了路由DNS劫持代码,这个数量非常之大。居然我身边的几位同学都来和我说自己被劫持了!我是安全圈的,我的同学根本不是这个圈子,只是普通的网民!这说明路由DNS劫持攻击已经在风靡。

过去一段时间,我们团队就捕获了至少5个变种。这类攻击的模式一般是:
  1. 攻击者黑下一批网站;
  2. 攻击者往这批网站里植入路由DNS劫持代码(各种变形);
  3. 攻击者传播或坐等目标用户访问这批网站;
  4. 用户访问这些网站后,浏览器就会执行“路由DNS劫持代码”;
  5. 用户的家庭/公司路由器如果存在漏洞就会中招;
  6. 用户上网流量被“假DNS服务器”劫持,并出现奇怪的广告等现象;
虽然这次攻击主要针对Tp-Link路由器,不过中招的路由不仅TP-Link!我们捕获的样本还发现其他的,我们特别弄了一个专题: http://zhanzhang.anquan.org/topic/dns_hijacking/ 。随时更新,欢迎大家围观。

攻击还在不断升级,我随时更新该回答。

-----------------------------------------------------------------------
2013/11/18号晚补充:
不好意思,有好些同学问解决方案呢,我可能没说清。解决方案我们已经放到我们的专题里了:
http://zhanzhang.anquan.org/topic/dns_hijacking/
大家请挪步查看,解决方案不仅针对网民还针对站长,解决方案我们本周会持续优化,因为技术上完美还存在一些问题(我们想让解决方案看起来最傻瓜化)。
  • 但是如果你是网民的话,参考我们专题里列的教程去操作,那就没问题了。
  • 而,如果你是站长的话,除了查出自己的网站被黑植入了路由DNS劫持代码之外,清理恶意代码后,还得好好修补网站漏洞……小心反复被黑……


— 完 —
本文作者: 余弦

【知乎日报——重磅更新】新增热门内容排行榜,精彩点评外置,你行,你上啊。
新版下载:
http://daily.zhihu.com/download

此问题还有 11 个回答,查看全部。
延伸阅读:
路由器常年开着有事吗?
无线路由器 1、2、 3 根天线有什么区别?

相关 [路由器 攻击] 推荐:

家用路由器会遭受攻击吗?

- - 知乎每日精选
家用路由器很悲剧的是: 已经被黑产同学们盯上了. 我们知道一个攻击要风靡,不仅是在“学院”或“实验室”里进行概念验证,一旦工业化就会流行,今年有个非常重要的趋势: 黑产盯上了家庭/公司路由器,通过漏洞技巧去篡改这些路由器的DNS服务器. 用这个路由器上网的一批用户都被“劫持”了;. 上网流量被劫持,意味着上网隐私没了,密码、证书等都可能泄露;.

OpenWrt路由器开发

- - SegmentFault 最新的文章
第一次尝试开发路由器,发现并不是想象中那么难,和普通嵌入式开发一样,也是一块ARM板刷上Linux系统. OpenWrt有很多好用的软件,附带流量监测. OpenWrt主要开发语言为Python、Lua、Shell,还可以做深入研究写ipk软件包. 写了几个脚本,主要实现了openwrt下面GPIO控制、系统信息获取、wifi扫描器、定时发送邮件系统报警等功能,下面会介绍.

软件路由器破速度记录

- flypen - 弯曲评论
韩国的研究人员们建立了一个由端台式电脑组件组成的网络路由器,可以以创记录的速度传输数据. 来自韩国高等科技研究院的团队创造的这款路由器,传输数据的 速度是每秒40千兆比特(gigabits ),比类似装置的前纪录快出许多倍. 研究人员们使用的技术可能会带来很多方面的突破,包括在高性能路由器中使用廉价的芯片——如英特尔和Nvidia制造 的——以代替定制的硬件.

有线+无线路由器设置

- - 博客园_iTech's Blog
有线路由器已经连接外网,新购买了无线路由器来扩充网络接口,且支持无线. 路由器的默认地址有可能为192.168.0.1 或者 192.168.1.1,用户名和密码也一般为admin:admin或admin+空. 以下假设有线路由器的IP为192.168.0.1. 有线路由器LAN口出来的网线连接无线路由器的WAN口,计算机再通过无线网络配置进行上网,无线路由器起到路由器的功能.

交换机和路由器的区别

- - CSDN博客互联网推荐文章
       交换机,又叫做交换式集线器,可以简单的理解为把一些电脑连接在一起组成一个局域网. 而路由器和交换机的区别很明显,它的作用在于连接不同的网段并且找到网络中数据传输最合适的路径,但二者也并不是完全无联系的. 下面来为大家解释交换机和路由器的区别. 路由器和交换机的区别一:交换机是一根网线上网,但是大家上网是分别拨号,各自使用自己的宽带,大家上网没有影响.

无线路由器选购指南

- -
请点击蓝色链接进行购买以支持本站. 推荐京东购买电子产品,因为京东保修很好且一定概率触发八折退款. 几台手机,平板,智能电视,台式机,笔记本,NAS,家用监控等十几台网络设备. 家里几个人看在线视频的时候不会卡. 高端路由要有MIMO和QOS的功能. 你的每个设备的数据都可以看作一辆汽车. 2.4G的路由器好像一个乡间小路那么窄,汽车一多,速度必然变慢.

session fixation攻击

- - 互联网 - ITeye博客
什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation,在此引述其攻击情景,防范策略参考原文.

浅谈Ddos攻击攻击与防御

- - 80sec
三 常见ddos攻击及防御. 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已.

警告攻击者

- ZhaoNiuPai - 月光微博客
  广东省深圳市福田区电信ADSL(59.40.120.63)的这位用户,凡事都有个度,事不过三,如果你再对我博客的AdSense进行攻击的话,我可就要报警了,相信深圳公安局根据这个IP抓到你是一件非常容易的事情,想黑别人,千万不要把自己黑进监狱. 分类: 网络日志 | 添加评论(5). 关闭服务器HTTPERR错误日志  (2011-1-12 16:52:8).

Apache防止攻击

- - 小彰
为了防止恶意用户对Apache进行攻击,我们需要安装mod_security这个安全模块. mod_security 1.9.x模块的下载与安装. 下载地址: http://www.modsecurity.org/download/index.html. 建议使用1.9.x,因为2.x的配置指令与1.x完全不同,解压后进入解压目录,执行:.