drive-by pharming definition:
驾车嫁接是一个漏洞利用,保护不当的攻击者利用宽带路由器获取用户数据。赛门铁克技术开发,与印第安纳州Univeity,作为一个概念验证利用这可能导致身份盗窃或其他有害的结果,如拒绝服务(DoS)或恶意软件感染。易受驾车嫁接攻击路线,包括思科的产品、友讯科技,路由器和美国网件公司。思科发布一个顾问声称77%的路线存在风险。
漏洞源于这样一个事实,大多数的路线船使用默认密码和内部IP地址范围和基于web的接口配置。在2006年12月发表的一篇论文,Stamm researche Sid、Zulfikar Ramzan和杰可布森发布/技术报告TR641:马库斯驾车嫁接。尽管有,在这一点上,在野外没有驾车嫁接的报道,researche画报》将是多么容易利用的自然浏览习惯使用他们没有改变默认密码的路线。
利用漏洞,所有的攻击者要做的就是写一行JavaScript,指定默认的路由器密码值(经常访问在线)和添加一个HTTP查询将重新配置路由器D服务器设置指定自己的D服务器。攻击者可以iert JavaScript Web页面上的HTML代码,发送垃圾邮件或使用该页面通过链接在一个有效的——但是妥协——网站。
与其他嫁接利用一样,驾车嫁接利用用户的“正常的浏览习惯通过重定向请求。一旦用户已经包含JavaScript的Web页面,很简单的攻击者重定向一个站点,然后访问任何数据用户烤鸭。嫁接与钓鱼的差异更大的使用电脑可以numbe受害者——因为没有必要目标个人一个接一个,不需要cocious行动的一部分受害者。
保护agait驾车嫁接,使用应该在itallation改变密码的路线。根据印第安纳Univeity一项研究的结果,50%的使用目前未能这样做。创建一个更安全的网络环境,代路由器生产应该创建安装程序,在itallation修改默认设置和配置。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]