腾达路由器最新漏洞-可任意篡改DNS服务器(附代码利用)
asghjsdhr 2018-04-02
大家好,欢迎大家来到LIUSE网络。
说到路由器现在几乎家家都用,毕竟现在是无限互联时代,但近几年爆出的漏洞也不少,这使得网民对自己信息的泄露很是头疼。于是就在这几天,国外又爆出了腾达路由器最新的漏洞,漏洞可以修改任意DNS服务器地址。这可是十分可怕的一件事,下面鄙人来简单说一下,大家注意防范。
腾达FH303 / A300固件V5.07.68_EN
执行Cookie会话弱点远程DNS更改PoC
通过命令修改后,系统允许使用外部DNS服务器,这部分通常由网络犯罪分子设置。使得易受攻击的用户尝试访问特定网站的系统或设备,从而被重定向到特定的恶意网站!
什么是DNS域名服务器?
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
如果DNS一旦被篡改,黑客会伪造地址,把原本正常的解析,解析到假的地址上。比如说你打算访问www.123.com这个域名,它在DNS服务器中对应的地址是1.1.1.1,而黑客伪造的地址为2.2.2.2,这样黑客就可以修改www.123.com的指向将原本的1.1.1.1改变为黑客设计的危险地址2.2.2.2上。
本次漏洞里修改系统漏洞的DNS设置,允许网络犯罪分子执行恶意破坏如:
将不知情的用户指向恶意网站:
包括但不限于钓鱼网站、诱导性网站
在合法网站上植入或替换广告:
控制和重定向网络流量:
被感染的系统的用户可能被限制访问来自微软系统、或者其它厂商补丁的更新,从而使得电脑进入非安全状态。
可推送其他恶意软件造成计算机感染:
附:GET -H "Cookie: admin:language=en; path=/" "http://<TARGET>/goform/AdvSetDns?GO=wan_dns.asp&rebootTag=&DSEN=1&DNSEN=on&DS1=<DNS1>&DS2=<DNS2>" 2>/dev/null
希望大家时刻关注厂商的相应补丁,定期的去更新,尽可能的减少漏洞造成的危害。
免责声明:本文章仅限于学习交流,目的是期望更多人了解漏洞,增强自身的保护性。专业人员可以尝试去修复漏洞,从而减少由于网络攻击造成的损失。任何人不得将此作为非法用途,更不得用于违法犯罪!否则与文章无关与作者无关。
维护网络安全,是你我共同的责任!
