预防路由器被攻击

82854761

预防路由器被攻击
据国外媒体报道，在旧金山举行的RSA安全大会上，安全专家Dan Kaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。
Kaminsky已经花费了一年的时间来研究如何设计一种缺陷，可以让攻击者通过浏览器使用互联网域名解析系统(DNS)过程中的漏洞来绕过防火墙的拦截。
相关报道：赛门铁克：D-Link路由器疑似遭受攻击
在今天的RSA大会上，他将通过实例演示来证明这种攻击手段可以影响到当前很多广为使用的路由器，其中包括大名鼎鼎的Linksys路由器和D-Link路由器，而前者已经归属于思科旗下。
这种技术被称为DNS重绑定攻击，据kaminsky表示，它实际上可以被黑客应用在任何设备上，包括使用一个默认的密码和基于网页管理界面的网络打印机。
下面我们来简单介绍一下它的攻击原理。当被攻击者访问一个恶意网页的时候，该网页将使用JavaScript脚本代码来欺骗浏览器，使其在基于网页的路 由器配置页面中进行某些修改。这个JS脚本可以让路由器被攻击者远程管理，或者它可以强制路由器下载新的固件程序，以将该路由器置于黑客控制之下。
无论哪一种方式，攻击者都将能够控制他的“猎物”的互联网通信。
尽管DNS重新绑定攻击的技术细节信息比较复杂，不过从根本上来说就是攻击者利用浏览器使用DNS系统的方式来控制它可以访问哪些网络部分。
据DNS服务提供商OpenDNS的首席执行官David Ulevitch表示，尽管安全专家们早已经知道这种攻击从理论上是可能存在的，但是Kaminsky的演示将证明它可以在真实世界中发生。他表示，“我 总是对于一些从理论变为实践的东西比较感兴趣，因为这意味着人们必须采取措施来保护自己了。”
在Kaminsky演示这种攻击的同天，OpenDNS将为它的免费服务的用户提供一个防护此类攻击的方法，同时该公司将建立一个网站来通过Kaminsky的技术来让用户修改有缺陷路由器的密码。
Ulevitch表示，这个攻击“强调了人们需要能够对DNS的使用有更多的了解。”
Kaminsky表示，这种特定的攻击实际上是利用了这样的一个事实：很多路由器使用了可以很容易被黑客猜到的厂家默认密码。实际上路由器本身是没有什么安全漏洞的，更准确的说，这是浏览器本身的一个安全漏洞
思海网络中秋大优惠
顺德电信机房托管
1U机 10M独享 600/月 6000/年
2U机 10M独享 650/月 6500/年
想了解更多信息 可以到我们的网站 www.00001.cn查看

xisheng180

免费广告宣传机器人，能让一亿人看到你的广告

让亿万人同时收到你的广告
　　我们在原理篇已经讲解过了：只要你发展10个下线，你就可以获得1000万个七级下线。那么，这1100多万人不仅是你的免费宣传员、不仅每天能打开他们的网站，在首页就能看到你的广告（你可以随时修改你的广告内容，点此修改），而且你每天还可以给他们免费群发1次广告！也就是说：你每天可以发送一次广告，这些广告让1000多万人同时看到！
　　你也许要问了：为什么只能免费发一次？这是因为防止“扰民”，你本身也没有那么多的广告要传递，一天一次足够了。

　　下线如何接受到你的信息？
　　你现在要问了：我这1000多万份广告发出去，下线在哪里收取呢？我每天一下子发那么多的广告，会不会让人感觉是垃圾广告呢？
　　为了避免垃圾广告之嫌，这1000多万份广告，不是发到对方的电子信箱中去的，当然也不是印刷再邮寄过去的。而是发在对方的“在线信箱”中，那么对方如何收阅呢？
　　1、对方登陆他的网站即强制收阅：你的下线们也要天天登陆我们的网站，查看业绩、发展下线、回复他的广告的顾客反馈、咨询信息等，而他一打开他的网站，如果你已经发送过广告，就会首先强制在页面中间看到你的广告，5秒钟后可关闭，关闭后再继续他的工作。虽然这样“强制”是有点不好，不过这也是他获得这么好的一个免费宣传机器额外付出的一点点。
　　2、我们即将推出类似即时聊天工具，和这个机器人的业务是捆绑在一起的，在这个聊天工具中大家可以更简洁充分地处理各种事物，并可以充分互相交流等。凡是下载了这个工具的下线，你发的广告作为聊天的形式他们都能即时收到。当然，网上的收看和聊天的收看不会重复，只会显示一次。
　　我们觉得这并不过分，比如一些聊天工具往往也会弹出一点广告和新闻，我们不弹自己的广告，只弹上线的一个广告，希望大家能体谅。也是因为你看了一次别人的广告，才致使你的广告可以让1000多万人观看到，大家互相配合才能让各自的生意做好。

  免费注册广告机器人。让千万人帮你宣传。
请免费注册 http://xx.cyzg.net/?id=1943

xisheng180

七派金 超强的信誉中文点击站

七派金是支付宝合作伙伴信任商家。七派金会员数量逼近9万，是目前人气最旺的中文点击广告站，提供◆ 点击、注册、冲浪、浏览、弹窗、PTP、邮件、投注、派币交易以及下线交易等多种赚钱方式。每周五准时付款（请款截止到每周四24:00，周五当天及以后的请款在下周五支付），100%信誉保障会员利益.
    七派金更是你宣传发布广告的最佳伙伴，在本站发布广告，第一时间八万多人就会成为你的读者，得到你的资讯，让你的网赚事业更兴旺，更成功。
来加入赚钱 http://www.shoopay.com/qipai/index.asp?ref=xisheng180

七派金点击攻略和注意事项：
        一：七派金如何赚钱（此为重点）1、点击赚钱：此站重点，目前共有4个点击区（现在好像就能点击一区），分别是点击一区、点击二区、点击三区和点击四区，请务必按照网站说明的要求去点击，否则会视为作弊（概括一句话就是：每个广告页要点击3个广告链接。）2、注册赚钱：每天有几个简单的注册任务3、弹窗赚钱：比较容易的赚点（切记关掉拦截弹出装置）4、冲浪赚钱：自动冲浪，容易5、浏览赚钱：只要点击打开网页看看就行 非常容易
        二：如何正确操作才能避免作弊？   ◆ 打开任务链接按照要求点击广告后，再点击“我保证...”按钮。◆ 广告点击后，等广告页面100%完全打开后才能关闭，或将其最小化，去进行下一个任务链接的点击。◆ 如果广告没有显示，请稍后刷新至广告出现，当3次刷新还是不显示时，请关闭该任务链接，先去做下一个任务链接，稍后再回来重试该任务链接，或进入另一个点击区进行点击。    请大家注意，在做本站时，不要同时使用其他网站的自动换IP和清除cookies的挂机赚钱软件，原因如下：1、会导致你点广告的IP和点击“我保证...”的IP不一致，程序可能会误认为是作弊！2、本站程序会不断出来登录页面，导致你无法点击赚钱！所以，请在需要换IP和清除cookies时再更换，点击广告的过程中不需要更换，请在做完本站的所有任务后再运行其他网站的挂机赚钱软件，切记！  
         三：七派金如何请款   请款周期为7天当你达到0.01元时，即可点击“申请支付”按钮申请请款，请款截止时间每周四24：00点，网站会在每周五准时支付。来加入赚钱 http://www.shoopay.com/qipai/index.asp?ref=xisheng180