Thousands of Routers Infected, Starbucks Auto-Reload Hacked, and Is PC Border Seizure Unreasonable?
Black Hat USA 2010 يبدأ في 28 يوليو في لاس فيغاس ، نيفادا.
تقارير Ars Technica أن العرض التقديمي ، بعنوان "How to Hack Millions of Routers" (not هل سيتم تقديم أي كلمة هناك ، هل هي؟) ، في Black Hat من قبل Senior Security Engineer لـ Seismic Craig Heffner. سيشمل عرض Heffner عرضًا حيًا عن كيفية "نشر غلاف جذر بعيد على أجهزة توجيه Verizon FIOS" بالإضافة إلى إصدار الأداة الذي يعمل على تنفيذ الهجوم الموضح تلقائيًا.
لقد أجرت شركة Seismic اختبارًا لما يقرب من 30 جهاز توجيه حتى الآن ، ووجدت ما يقرب من نصفهم عرضة لهذا الهجوم. تتضمن قائمة أجهزة التوجيه الضعيفة أجهزة التوجيه من Linksys و Belkin و ActionTec و ASUS و Thompson و Dell.
وفقًا لموقع Black Hat ، يمكن لهذا الهجوم الخاص بتجديد DNS إعادة تجاوز الحواجز الحالية الخاصة بـ DNS rebinding لأنها لا تتطلب من المهاجم معرفة إعدادات تكوين جهاز التوجيه (إجراء ، نموذج ، عنوان IP داخلي ، اسم المضيف) ولا يعتمد على أي تقنيات تثبيت مضادة لنظام أسماء النطاقات.
في الوقت الحالي ، وفقًا لـ Heffner ، فإن أفضل طريقة لمكافحة هذا الهجوم المحتمل هو - مفاجأة ، مفاجأة - تغيير كلمة المرور الافتراضية لجهاز التوجيه الخاص بك. ولكن ، حتى يصعد مُصنّعو أجهزة التوجيه ويحدثوا البرامج الثابتة ، فذلك يعني كل ما يمكنك القيام به (أو الحصول على جهاز توجيه جديد). يعتقد Heffner أن الشركات لديها متسع من الوقت لإصلاح هذه الثقب (وهي لم تفعل) ، وبالتالي فإن الطريقة الوحيدة لدفعهم إلى العمل هي تقديم عرض تقديمي عن كيفية اختراق مليون جهاز توجيه.
Cisco، Trend Micro Put Security in Home Routers
تعاونت Cisco و Trend Micro لإنشاء خدمة أمان الإنترنت في بعض أجهزة توجيه Wi-Fi المنزلية
Simple Free Forwarding Freebie Helps Home Routers Use Online Apps
قم بتكوين جهاز التوجيه المنزلي الخاص بك للعمل بشكل صحيح مع تطبيقات الإنترنت الصعبة ، مثل الألعاب.
Nasty New Worm Targets Home Routers، Cable Modems
Psyb0t or Bluepill hacks and infect home networks with bots to act at its bidding.