Tấn công DoS trên thiết bị router

Tấn công DoS trên thiết bị router. Tấn công DoS trên thiết bị router. Router là một thiết bị thiết yếu trong mỗi hệ thống mạng (Hộ gia đình,...

Tấn công DoS trên thiết bị router.

Tấn công DoS trên thiết bị router.
Router là một thiết bị thiết yếu trong mỗi hệ thống mạng (Hộ gia đình, Công ty…v..v). Chức năng của router là điều chế và giải điều chế tín hiệu, hay nói một cách dễ hiểu là thiết bị giúp chuyển đổi tín hiệu truyền trên đường dây điện thoại, cáp quang thành tín hiệu số mà máy tính có thể hiểu được và ngược lại. Vậy nên đây chính là cánh cổng giữa người dùng và internet và nó đang tiềm ẩn những nguy cơ về an ninh mà người dùng không ngờ đến.
Không chỉ các website hay server mới có nguy cơ bị tấn công DoS, ngay trên các thiết bị router cũng đang là mục tiêu của các cuộc tấn công từ chối dịch vụ.
Vào tháng 6 -2014 một lỗ hổng trên các một số lớn các thiết bị router của các hãng ZTE và TP-Link cho phép tấn công làm cho router tự khởi động lại ảnh hưởng tới người sử dụng internet trong mạng. 

Loại router tồn tại lỗ hổng:
Lỗ hổng tồn tại trên các router đang sử dụng webserver “RomPager/4.07 UPnP/1.0”. RomPager là một webserver được sử dụng trong các thiết bị nhúng được cung cấp bởi công ty Allegro Software, một công ty chuyên cung cấp các phần mềm cho các thiết bị nhúng. Rompager cung cấp chức năng quản lý router qua giao diện website, giúp người dùng dễ dàng quản lý, cài đặt trên router của mình. 
Là một webserver, đồng nghĩa với việc nó cũng đang phải đối diện với những nguy cơ về an ninh như một website thông thường.

Chi tiết lỗ hổng:
Lỗ hổng nằm trong module “/Forms/tools_test_1” là công cụ sử dụng để Ping tới một địa chỉ IP hoặc domain.

Name:  1.jpg Views: 210 Size:  75,9 KB

Lỗ hổng trong xử lý đầu vào của địa chỉ IP (tên miền) mà người dùng nhập vào, gây tràn bộ đệm làm cho dịch vụ bị crash và router tự khởi động lại. 

Khai thác lỗ hổng để tấn công DoS:
Không giống như các cuộc tấn công DoS vào website, thường sử dụng tần suất lớn các request để làm quá tải dịch vụ. Tấn công DoS trên router sử dụng gói tin đặc biệt gửi tới một module có lỗi để làm crash thiết bị.
Nội dung gói tin chứa mã khai thác:

Name:  2.jpg Views: 210 Size:  288,4 KB

Truyền vào tham số PingIPAddr một chuỗi dài các ký tự (2000 ký tự A) để làm tràn bộ đệm. Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem. Trường “Authorization:” là trường dùng để xác thực khi gửi lên router, trường này có giá trị là kết quả mã hóa base64 của “userassword”. Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router. Sau khi gửi gói tin đến, router sẽ tự động khởi động lại.

Khắc phục lỗ hổng:
+ Nâng cấp firmware của router lên phiên bản cao nhất.
+ Tắt chức năng truy cập vào router từ xa qua internet.
+ Sử dụng mật khẩu mạnh cho router, không sử dụng mật khẩu mặc định.
Ads Here
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,3,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,8,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,1,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,4,FPT internet,3,FPT Play,1,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,3,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,2,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,182,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,89,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,29,Tuyển dụng,3,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,17,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box: Tấn công DoS trên thiết bị router
Tấn công DoS trên thiết bị router
https://forum.whitehat.vn/attachment.php?attachmentid=3821&d=1430981849
Tổng đài lắp mạng FPT Thái Nguyên |Cáp quang | Wifi | Truyền hình 4K |FPT Play Box
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/tan-cong-dos-tren-thiet-bi-router.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/tan-cong-dos-tren-thiet-bi-router.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy