Website độc hại có thể “bắt cóc” router

Dự kiến ngày hôm nay (7/4) chuyên gia nghiên cứu bảo mật Dan Kaminsky sẽ trình diễn tại Hội nghị bảo mật RSA phương thức sử dụng web để chiếm quyền điều khiển bộ định tuyến mạng (router).

Cụ thể chuyên gia Kaminsky sẽ trình diễn cách thức sử dụng phương thức tấn công qua web để đoạt quyền điều khiển một số router được sử dụng tương đối phổ biến như router của Cisco hoặc D-Link.

Đây là kỹ thuật tấn công DNS Rebinding có tác dụng với bất kỳ thiết bị nào sử dụng giao diện điều khiển web và chưa thay đổi mật khẩu mặc định,” chuyên gia Kaminsky cho biết. “Kiểu tấn công như thế này có thể dễ dàng qua mặt các giải pháp tường lửa phòng thủ”.

Mô hình phương thức tấn công như sau: Người dùng router sẽ bị lôi kéo truy cập vào một webiste độc hại có nhúng sẵn các mã Javascript đảm nhiễm chức năng thực hiện một số thay đổi trên trang cấu hình của router hoặc yêu cầu router phải tải về phần mềm cơ sở (firmware) mới đồng thời cho phép đối tượng tấn công được quyền từ xa truy cập vào trang điều khiển thiết bị.

Chiếm được quyền điều khiển router đồng nghĩa với việc đối tượng tấn công sẽ chiếm được quyền kiểm soát đường kết nối Internet của người dùng.

Tuy nhiên, kỹ thuật tấn công DNS Rebinding tương đối phức tạp và tương đối khó thực hiện. Trước đây các chuyên gia bảo mật đã được biết đến kỹ thuật này nhưng khi đó mới chỉ là lý thuyết. Bản trình diễn của chuyên gia Kaminsky sẽ “biến lý thuyết thành hiện thực”.

Thứ Hai, 07/04/2008 21:59
31 👨 123