黑客展示了接管城市的公共Wi-Fi网络是多么容易
轨道航向网络将5G到2025年到英国铁路旅行者
三星在奥斯汀工厂投资10亿美元以制造移动芯片
卡巴斯基创始人呼唤微软为AV Shenanigans
FINTECH正在向银行增加运营风险
Apple刷新MacBook Pro,Cull 11-In。本月的空气
NCSC头说,了解网络安全,不要害怕它
中国公司承认其黑客产品落后于周五的DDOS攻击
讲的俄语黑客定位金融机构
捷克警察逮捕俄罗斯黑客怀疑瞄准美国
DCMS到英国电信部门的Spearhead评论
451 Research说,部署复杂性停止了制造大部分多云的企业
Cisco Bolsters与工作期收购激发了合作
锻造新的身份:它支持OpenReach的独立性
3D打印机所有者评价最好的14台机器
Swisscom选择爱立信构建其5G网络
TSB客户可以使用他们的脸来验证付款
谷歌说,欧洲反托拉斯费忽略了在线购物市场
这个新的人工智能程序充当在线评论的讽刺检测器
电子邮件显示美国游说团体认为印度的电子商务计划令人担忧
你的Instagram将在新的重大更新中发生变化
英特尔CEO表示芯片短缺将在2021年下半年触底
在多个用户面临中断后谷歌恢复服务
埃隆马斯克的Starlink将在数周内在全球范围内提供宽带互联网
WhatsApp将很快以两种有趣的方式发生变化
Aadhaar-PAN链接在线计划来到IRCTC 将与乘客的登录数据连接以停止铁路售票簿
Facebook推出新闻通讯产品Bulletin 由知名记者提供支持
专为印度用户推出的新谷歌Messages功能
自由工具保护PC从主引导记录攻击
尽管缩小数字鸿沟,超过一百万家庭和企业仍然缺乏“体面”宽带
俄罗斯组织利用人工智能
部门计划专注于技能和创新
穆斯林霍夫法斯主义者黑客“不打包”是新闻网站
BBC眼睛全球扩展为微小的教育计算机
英国在人权法庭中的大规模监督面临着地标挑战
在DDOS攻击之后,参议员寻求IOT设备的行业主导的安全标准
不到一半的成年人具有完成基本数字任务的技能
洪水威胁情报压倒了许多公司
维尔京假期简化了Adobe的假日体验
苹果到下周举办举办活动,可能是为了Strut新的Macs
2018年APAC中顶级网络安全预测
企业需要平衡用户体验,隐私和安全性
据称与DDOS攻击有关的黑客论坛削减部分
IT优先事项2018:云服务和软件上的ANZ UPS Ante
Microsoft团队推出懈怠,松弛在Microsoft中挖掘在公开信中
Morrisons发现有责任在地标裁决中的数据泄漏
GDPR可能会严重影响内部流程,警告律师
谷歌,IBM和其他团队团队在计算机中加速数据转移
Caroline Obokes表示,政府将在2020年到2020年将至少提供89个数字服务
Infosys的美国劳动力大多是南亚,没有意外,原告声称
您的位置:首页 >电子新品 >

黑客展示了接管城市的公共Wi-Fi网络是多么容易

2021-07-26 09:43:58 [来源]:

在公共无线网络如何对隐私和安全性危险的完美示例中,以色列黑客表明他本可以接管整个城市的免费Wi-Fi网络。

在下班回家的路上,Amihai Neiderman,以色列网络安全公司Equus Technologies的研究负责人,发现了他以前见过的无线热点。是什么让它不寻常的是它在一个没有建筑物的地区。

事实证明,他看到的热点是“Free_tlv”,是通过当地的Tel Aviv,以色列的当地管理设立的全市免费Wi-Fi网络的一部分。这使Neiderman奇怪:它有多安全?

在接下来的几周内,找到一种妥协的方法,这个网络成为他在空闲时间做的一面项目。首先,他通过围绕城市传播的一个接入点连接到网络,并检查了他的新IP(互联网协议)地址是什么。这通常是分配给路由器的公共地址,所有Wi-Fi客户端都可以访问Internet。

然后,他断开连接并扫描来自Internet的IP地址,用于打开端口。他发现该设备在端口443(HTTPS)上为基于Web的登录界面提供服务。

此界面显示了制造商名称 - PEPLINK - 但不是有关设备类型或模型的其他信息。对Web界面的分析没有显示任何基本漏洞,例如SQL注入,默认或弱登录凭据或身份验证旁路漏洞。

他意识到,需要更彻底分析设备的实际固件。识别设备并从制造商网站上下载的确切固件并不容易,因为PEPLINK为各种行业创建和销售了许多类型的网络设备。但是,他最终将其固定到固件版本5的PEPLINK“S Balance 380高端负载平衡路由器。

固件使用基于基于XOR的加密来使第三方更难地将其反向工程师的文件系统更加困难,但这相对容易绕过。一旦所有内容未包装并加载到仿真器中,Neiderman就可以访问构成路由器的Web界面的CGI(公共网关接口)脚本。

它没有长时间,直到研究人员发现处理了注销过程的CGI脚本中的缓冲区溢出漏洞。可以通过向脚本发送一个非常长的会话cookie来利用缺陷,并成功开发导致任意代码执行和完全控制设备。

Neiderman周四在布加勒斯特,罗马尼亚布加勒斯特的Defcamp安全会议上展示了他的发现和逆向工程努力。他拒绝说他是否实际上在现场测试的利用上用于运营特拉维夫的免费Wi-Fi网络的现场Peplink余额路由器,因为这可能会在法律困境中落地他。

但是,当他报告缺陷PEPLINK时,该公司在随后的固件更新中确认并修补了它,因此当Neiderman发现缺陷时,Free_tlv的Routers上的固件肯定易受攻击。

在路由器中发现漏洞并不罕见,这种情况突出出来,因为它显示熟练的黑客可以通过损害像市政当局那样的大型公共Wi-Fi网络来攻击数千或成千上万的用户。

通过控制路由器,攻击者可以窥探所有未加密的用户流量,通过它并捕获敏感信息。它们还可以启动主动攻击,如将用户重定向到Rogue Web服务器时,他们“重新访问合法的网站或将恶意代码注入非HTTPS网页时。

大型网络通常是标准化的,并在整个方面使用相同类型的设备,以便更容易管理。允许允许网络的一个接入点的泄密性的漏洞可能允许所有这些的折衷。

像这样的攻击是为什么在他们“通过公共或不受信任的Wi-Fi网络访问互联网时使用VPN(虚拟专用网络)服务即可使用VPN(虚拟专用网络)。

Neiderman说,Heplink如何对他的报告以及公司如何处理漏洞,他印象深刻。他强调,由于网络“的路由器已经部署的不安全方式,这种攻击也是可能的。他们的管理界面不应暴露在互联网上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。