关键信息提取 漏洞概述 漏洞名称: Hacking The Interwebs 描述: 结合Flash和UPnP技术,攻击者可利用恶意SWF文件在受害者访问时后台执行4步攻击,控制其路由器,尽管大多数路由器易受此影响。 技术细节 攻击方式: 利用UPnP的SOAP服务在默认Web管理界面下无授权访问,通过Flash发送任意SOAP消息给路由器的UPnP控制点,重新配置设备,使路由器成为僵尸节点。 风险: - 攻击者可改变主DNS服务器,用以发动攻击。 - 暴露路由器后端向公众暴露端口,可前向UPnP服务。 防护建议: 关闭Web界面中的UPnP功能,但许多路由器不支持该功能。 参考资料 四篇相关UPnP研究链接: - http://www.gnucitizen.org/blog/steal-his-wi-fi - http://www.gnucitizen.org/blog/bt-home-flub-pwnin-the-bt-home-hub-3 - http://www.gnucitizen.org/blog/hacking-with-upnp-universal-plug-and-play 劫持Wi-Fi、BT-Home-Hub和UPnP 研究链接。 发布者 发布者: petko d. petkov (pdp - architect) 发布日期: 2008年1月13日 发布平台: BugTraq漏洞邮件列表 作者及其平台 相关网站**: -万公里〔the GNUCITIZEN〕是一个白帽组织,致力于提升大众对网络安全的认识与防护。