want to advertise here $100 / views

Aug 23, 2015

Hacking router ADSL

hacking

Perhatikan: Hacking router ADSL ini mudah

Mayoritas pengguna internet menggunakan rata router ADSL rumah untuk koneksi broadband. Meskipun penjaga gerbang ke jaringan Anda, router ADSL ini dapat dengan mudah hack. Hal ini karena router ADSL adalah perangkat konsumen penerbangan murah diproduksi di jalur perakitan di suatu tempat di Cina tanpa banyak investasi keamanan atau patch keamanan atau update.

SensePost CTO Dominic white mengatakan bahwa router ADSL rumah dapat diretas dalam banyak cara karena fakta ini. Dia menunjukkan ini dengan menjalankan "drive-by attack" pada router menjalankan firmware pihak ketiga DD-WRT. Serangan serupa yang mungkin terhadap perangkat lunak router lainnya, sementara beberapa jenis lain dari serangan terhadap router ADSL rumah juga dapat dijalankan.

"Ada kompetisi di Defcon tahun lalu [2014] disebut SOHOpelessly Patah, dengan fokus pada serangan terhadap hal-hal ini," kata White.

White mengatakan bahwa beberapa router ini mungkin memerlukan akses fisik ke perangkat, atau bahwa penyerang terhubung ke jaringan lokal yang sama seperti router. White menunjukkan jenis serangan yang hacker bisa menggunakan yang tidak memerlukan salah satu dari koneksi mereka - sebuah cross-site permintaan pemalsuan (CSRF).

Serangan ini memanfaatkan fakta bahwa pengguna mungkin login ke router mereka untuk memeriksa atau mengubah sesuatu dan kemudian tidak log out. Beberapa firmware router bahkan tidak menawarkan pilihan untuk log out. Setelah router ADSL telah di-hack penjahat dunia maya dapat membuat sebuah website serangan, atau memiliki HTML yang dibutuhkan untuk melaksanakan serangan disampaikan melalui jaringan iklan yang mungkin tidak meneliti isi dari iklan yang dilayaninya.

Dengan cara ini, seorang penyerang bisa mengubah username dan password router yang tidak memiliki perlindungan terhadap serangan CSRF. Jika login ke router sebelumnya terbatas pada jaringan lokal, penyerang juga bisa membuatnya dapat diakses dari Internet.

Video di bawah ini menunjukkan bagaimana serangan CSRF dijalankan.



Artikel Terkait

0komentar:

Post a Comment