2009年4月11日 星期六

你家的IP分享器安全嗎?

從前陣子的網站轉址攻擊事件
再看了許多不同的說法
最後又看了阿碼科技的非官方部落格阿碼外傳這兩篇

以下是我的一點想法,未經証實,可能有誤:

雖然前面幾篇文提到被攻擊的 router 都是專業級 router
但我們一般人的 IP 分享器,也和那些router 一樣,骨子裡雖然是 Layer 3 的 router
但都還加上 Layer 4-7 的一些功能,相當於 gateway

我們看看大多數 IP 分享器的功能:
  1. 帳號/密碼登入功能 (不然怎麼設定)
  2. 記錄 ADSL 帳號密碼並自動連線
  3. 遠端管理
  4. 防火牆
  5. DMZ 非戰區
  6. 匯入/匯出設定

分析:
  1. 就像之前的文章後的,許多人的 IP 分享器帳號/密碼也都是預設的那一個,一方面也是怕忘記,不敢改,真的忘了,就算找不到說明書也都可以上網找到
  2. 再來就是都把 ADSL 帳號密碼記在 IP 分享器裡,這是一定要的啦,不然每次都進去連嗎
  3. 基本上遠端管理都是關閉的
  4. 防火牆各機器就不一定相同了,有些機器預設是開,有些是關
  5. DMZ 非戰區預設也是沒開的,它可以讓使用者的電腦感覺直接是對外連線的
  6. 匯出、匯入大多是用在機器升韌體前,應該很少人會匯出到別台機器上


接下來我要講一個可怕的故事了
首先我們可愛的 User 不知在何處網站下載了什麼程式
養了一隻木馬
這隻木馬當然是躲得好好的
接著木馬可能自己或是被搖控的方式在嘗試連進 IP 分享器中
基本上因為帳號、密碼都是預設的,一連就通啦
但是連進 IP 分享器有什麼好處?

  1. 可以讓你突然上不了網,那天的零時差攻擊說不定就是這樣
  2. 幫你的防火牆開洞,木馬可以做更多事
  3. 把你的設定匯出傳回去,匯出裡面有什麼重要的設定嗎?別忘了有 ADSL 帳號密碼
  4. 或是把你的電腦變成 DMZ 非戰區,可以更好攻擊
  5. 再來可以把遠端管理打開,駭客再來研究做什麼

其實這是我想像的一個故事
但我想是有可能的
就好像一些專家說的,router 是網路上最脆弱的一環
我想 IP 分享器也是
只能請大家多注意囉

0 回應:

 
TEMPLATE HACKS AND TWEAKS BY [ METAMUSE ] BLACKCAT 1.1