Web頁面就可以輕鬆搞定你的路由器

在周二舊金山舉行的RSA安全會議上,安全專家Dan Kaminsky演示了如何通過網頁入侵用戶的路由器。Kaminsky花費了數年時間注  
意有關Internet DNS系統的設計缺陷，這一問題設計可導致被攻擊者濫用，以用來攻擊防火牆背後的用戶。目前已知D-Link和Linksys的多種無線或有線路由器包含此問題。受害人只需要訪問到一個惡意頁面，其中的惡意JS代碼就會獲得許可權以訪問路由器。

    這樣，黑客就控制了路由器，下載經過特別設計的固件，使其定向到一個特定的DNS系統中以完全控制用戶的網際網路通信。

    Kaminsky的演示進一步證明了這一之前被認為是「理論」上的缺陷可被現實世界中的黑客所利用。