家庭用路由器被入侵 恐存在安全漏洞

最新推荐文章于 2021-04-29 09:44:26 发布
最新推荐文章于 2021-04-29 09:44:26 发布
阅读量550 收藏 1
点赞数
原文链接:https://juejin.im/post/5bebde90e51d457f7a4acaa8
版权

路由器往往是各种装置连接网络的中介装置,不过如果它存在安全漏洞,则会带来严重的影响。最近有报告指出,超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵,成为垃圾邮件殭尸网络的一部分。

来自 360 Netlab 的报告指出,这个漏洞存在于 Broadcom 的芯片中,透过通用即插即用(UPnP)机制,可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些装置更是由电讯商提供,因此受影响的用户更多。

报告指发动入侵的组织名为 RootKiter,透过 UPnP 的 TCP 5431 和 UDP 1900 入侵,之后于路由器系统植入殭尸网络,会自动在网上搜寻新目标进行入侵,然后链接到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等,发出垃圾邮件骗取个人资料。

UPnP 存在的漏洞经常被当作目标攻击,而其实这次被利用的漏洞早于 2013 年被发现,生产商大多在新产品中已经修补了漏洞,但依然有大量装置没有更新系统,或者生产商没有推出更新,造成大规模入侵事件出现。 文章转自:www.you-care.org.tw/map.asp

转载于:https://juejin.im/post/5bebde90e51d457f7a4acaa8

weixin_33835690
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
D-Link 5个安全漏洞
systemino的博客
08-25 2321
7月早些时间,研究人员爆出D-link 路由器固件镜像泄露了用来加密专用固件二进制文件的密钥。近日,又有ACE 团队研究人员爆出D-Link路由器的5个严重安全漏洞,攻击者利用这些漏洞可以实现网络入侵。此外,由于部分设备已经不再更新,因此无法修复。 漏洞概述 这些漏洞包括反射型XSS攻击、缓冲区溢出漏洞、认证绕过和任意代码执行,分别是: CVE-2020-15892 CVE-2020-15892漏洞是基于栈的缓冲区溢出漏洞漏洞位于ssi 二进制文件中,可能会引发任意命令执行。 CVE-2020-
linux ssdp攻击脚本,解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc...
weixin_29809497的博客
04-30 1502
解决办法一SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a.doc解决办法一 SSDP服务放大分布式拒绝服务(1900端口)关闭系统服务a)在Windows下以管理员身份运行cmd.exe,并执行以下命令:sc config SSDPSRV start= DISABLEDb)在桌面上右击“计算机”,在“服务和应用程序”中点击“服务”,找到“SSDP Discovery”服务,双击后该服...
端口占用解决
baidu_41909845的博客
04-29 1070
1.netstat -ano | findstr 1900 2.这时,你就可以查看你所需要的端口是被什么占用的,然后再采取释放措施。下面我们就以释放本地端口1900为例,首先要看这个端口是被什么占用了,并且查看占用这个端口的PID是多少,如下图: 3.从上图我们看出,占用1900端口的是PID为1120。这时我们要打开任务管理器来释放它。如图所示: 4.在打开的任务管理器窗口中,点击菜单里的”详细信息“,此时你看到的是所有接入端口运行的程序和各自的PID值。如下图: 5.接着我们找到占.
关闭123端口和1900端口的方法
Larry的专栏
11-29 5936
 UDP123这个端口经常会被蠕虫病毒入侵系统,所以应该关闭此端口,方法如下:开始----设置----控制面板----管理工具----服务,Windows Time 右键属性停止然后禁用UDP1900端口关闭UDP1900端口可以防止DDOS攻击,此端口也找到”SSDP Discovery Service,同样办法将其关闭.1900端口      近日经常遭到攻
实例入侵某品牌WIFI路由器
Gick
05-13 7436
记一次实战破解,环境不同大家自己测试,关于神器的话 发布在微博 花无涯技术文章里。凌晨,稍有困意,家里的无线共享已经被老爸关闭。打开笔记本,发现附近还有很多无线路由器和无线共享信号,但信号都很弱,于是我想了一些办法(此处略去)提高了一点信号强度。然而并无暖用,破解是黑客入门必须学会的。建议主要是一直整,不断实战。愿意整就牛。这东西实战碰到什么问题就马上解决什么问题,能学到很多东西的。然后知识分块学...
常用的入侵端口
编程岁月
10-14 1472
21端口是默认的FTP端口,利用方式:弱口令探测/溢出 目前还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。 22端口是SSH远程登录协议,利用方式:弱口令探测 23端口是TLENET的默认端口,利用方式:弱口令探测/溢出 一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以! 25端口是SM
无线路由器安全漏洞检测步骤
10-01
在网络安全日益重要的今天,了解和掌握无线路由器安全漏洞检测至关重要。无线路由器作为家庭和企业网络的入口,其安全性直接影响到整个局域网的稳定与隐私。本文将详细讲解无线路由器安全漏洞检测的步骤,帮助读者...
智能路由器家庭网络中的安全考量.pdf
01-02
为了维护家庭网络的安全,HiWiFi还强调与安全社区保持联系,进行定期的“体检”以发现并修复安全漏洞。这种积极的态度有助于及时应对新出现的安全挑战,为用户提供更加安全的家庭网络环境。 总的来说,智能路由器在...
路由器封堵上的漏洞.pdf
10-09
路由器安全是网络基础设施的重要组成部分,尤其是对于家庭和企业用户来说,确保路由器的安全至关重要。本文主要探讨了如何封堵路由器上的漏洞,提高其安全性。 首先,提到DDR400内存的优秀表现,这在主板GA-8SG667...
无线路由器安全保护措施探讨.pdf
10-09
除此之外,还有一些其他的安全措施,例如定期更新路由器固件,修复可能存在安全漏洞;设置强密码保护管理界面,防止远程控制;启用MAC地址过滤,只允许特定设备连接等。这些措施结合使用,可以大大提高无线网络的...
fluxion静态家庭路由器页面模版
最新发布
07-03
Fluxion的工作原理是利用了无线网络的安全漏洞,特别是那些使用预共享密钥(WPS)的设备。它能够欺骗用户连接到伪装的Wi-Fi热点,并在他们尝试登录路由器时,显示一个看似真实的登录页面。一旦用户在这个页面上输入...
1900端口
windowschengxisheji的博客
01-27 4252
关闭1900端口  攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(*****)。另外如果向该系统1900端口发送一个UDP包,令\"Location\"域的地址指向另一系统的 chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。关闭1900端口的方法:停止SSDP Di
Linux/Unix系统中,让Python脚本可以像SHELL脚本一样可直接执行
AReallyMan的博客
02-19 831
一、 在脚本顶部添加以下命令 #! /usr/bin/env python3 二、 然后修改脚本权限,使其有执行权限,命令如下: $ chmod +x hello.py 三、 执行以下命令: ./hello.py 四、 输出结果为: Hello, Python! ...
破解无线路由器,获得微信等上网信息
win_in_action的专栏
01-21 2万+
翻到一个帖子,感觉很有用,因此转载到博客,有利于提高安全意识。       都是年轻人,肯定少不了无线路由器,搜到隔壁的信号无压力,黑进去再说!这是我的第一个念头。   打开WiFi,搜到3个,以我多年混迹江湖的经验判断,这个最俗气的** LOVE **中标几率为99.9%。不过,**和**是两个人名的几率同样有99.9%。这时,Z说他的心咯噔一下。
实战:无线wifi密码破解与路由器入侵
柳似烟的专栏
03-28 5万+
工作之余,闲来无事,搞搞事情,不搞不知道,一搞还真搞了些东西,企业安全......呵呵!由于之前一直在做路由器项目,今天来看看周围的WiFi是否安全,开启我的Kali,插上USB无线网卡,目测我的网卡是拓实的双频无线网卡,Realtek 8812au芯片,开始在Github上clone下一个驱动,一阵make安装后,发现无法设置为monitor混杂模式,dmesg看到崩溃,看来Github上的驱动...
路由器向239.255.255.250:1900发包?
comeoncomputer的专栏
11-27 6108
参考地址:http://www.ggat.cn/newsInfo.html/148 每隔1分钟左右,路由器(192.168.1.1)就会向239.255.255.250发包: 9615 995.983464000 192.168.1.1 239.255.255.250 SSDP 324 NOTIFY * HTTP/1.1  原因及解决办法: 路由器上开了UPnP服务,而这个服务
实战!入侵隔壁家WiFi与获取路由器管理权!
热门推荐
sumkee911‘s coding
11-14 6万+
大家好,今天是网络安全的话题,内容很入门,高手可以直接跳过。 本文章只供大家学习之用,请不要以身试法,否则后果自负。   1.获取WiFi密码 首先我们要获取WiFi密码,需要用到一张无线网卡(本人用RT3070)、Aircrack-ng工具、密码字典。 Aircrack-ng下载地址:http://www.aircrack-ng.org/ 密码字典下载地址:链接: https://p...
各种端口入侵方法
yangshen998
02-18 2265
1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPas*.**e 进行字典暴破(字典是关键) 最后 SQLTool*.**e入侵 对sql的sp2及以下的系统,可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口 (以上反向的,测试成功) s...
一、路由器漏洞分类
wanhex的博客
05-14 2633
漏洞分类 路由器是所有上网流量的管控设备,是网络的公共出入口。若路由器被黑客控制,就意味着与网络有关的所有应用都可能被黑客控制。而黑客一般都可通过漏洞来取得对路由器的控制权。 当前,家用路由器漏洞主要有4类,分别是: Wi-Fi密码破解漏洞 Web漏洞 后门漏洞 缓冲区溢出漏洞 Wi-Fi密码破解漏洞 路由器中,Wi-Fi密码常见的加密认证方式为W...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值