设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Zynos固件漏洞或影响D-link、TP-Link、中兴等多款路由器

2015-1-30 16:16| 发布者: 随便、先森。| 查看: 1691| 评论: 0|来自: 360安全播报

摘要: 至少一种或者更多D-Link路由器,以及其他厂商生产的应用同样固件的路由器,都存在漏洞,导致可以远程修改DNS设置,并劫持用户流量。安全研究员在D-Link路由器上发现漏洞,该漏洞将导致攻击者远程更改设备的DNS设置, ...

至少一种或者更多D-Link路由器,以及其他厂商生产的应用同样固件的路由器,都存在漏洞,导致可以远程修改DNS设置,并劫持用户流量。

安全研究员在D-Link路由器上发现漏洞,该漏洞将导致攻击者远程更改设备的DNS设置,并劫持用户的流量。保加利亚的安全研究员Todor Donev解释说,漏洞存在于Zynos固件上。

包括D-Link、TP-Link、中兴ZTE这些路由器设备都在使用Zynos固件。

安全研究员表示目前无法确定是否所有的D-Link路由器都存在漏洞,但至少可以确定的是D-Link的DSL-2740R ADSL调制解调器、无线路由器上都存在该漏洞。另外,所有使用ZynOS的路由器都是不安全的,极有可能被远程攻击。

安全研究员Todor Donev公布了D-Link DSL-2740R漏洞验证的POC。

通过这个漏洞,攻击者无需认证就能访问D-Link设备的WEB管理界面,即使WEB管理界面没有暴露在公网上,攻击者也能通过CSRF跨站请求伪造,从本地局域网访问路由管理界面,然后修改DNS,劫持用户重定向到一些钓鱼网站。


原文链接:http://securityaffairs.co/wordpress/32857/hacking/dns-hijacking-d-link-dsl-router.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部