试读《揭秘家用路由器0day漏洞挖掘技术》

引子

       当前，随着时代的发展，网络技术的不断进步，不论企业还是个人都越来越离不开网络，网络安全也逐渐引起了人们的关注。然而，在由无数个节点和链路构建起来的纷繁复杂的网络系统中，看似简单的路由器却是网络系统中最为核心的节点，是能够影响网络安全的关键设备。因此，在网络安全管理上，在现代网络通信设备网络路由器是最重要的，作为一个桥梁连接两个不同的网段，路由器越来越被人们所重视。

 

影响路由器安全的因素

    影响路由器安全的因素，主要体现在管理和技术两个方面上。

 

在管理上

     对路由器口令的选择、设置，协议授权机制不适当的使用，接口的错误配置等因素，都可能导致路由器安全方面出现问题。

 

在技术上

      由于路由器在网络中所处的特殊地位，常常受到入侵者的扫描、拒绝服务攻击、非法访问、植入病毒等恶意性的攻击；入侵者还会通过利用所找到的操作系统、数据库、网络协议等上面的漏洞，对路由器进行攻击，侵入网络系统，发送大量的数据，消耗设备资源，导致网络系统崩溃。
　　通常，路由器本身会启动安全机制来保护自身的安全，但是仅凭这一点是微不足道的，我们还需要分析以上两方面因素形成的原因，采取相应的安全手段对路由器进行全方位的保护。

家用路由器漏洞实例

Tp-Link CSRF漏洞

问题描述：存在该漏洞的路由器用户如果使用的是默认出厂密码，在访问了包含恶意脚本的网页，路由器的DNS就会遭到篡改（也就是俗称的“弱密码”漏洞）。从而劫持连接此路由器的所有设备的网络访问。

受影响型号：TL-WR740N, TL-WR840N TL-WR841N V8等型号2013年前的固件版本。

 

DLink 后门

问题描述：如果浏览器User Agent String包含特殊的字符串“xmlset_roodkcableoj28840ybtide”，攻击者将可以绕过密码验证直接访问路由器的Web界面，浏览和修改设置。

受影响型号：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU

 

试读章节

      试读章节是本书的第13章：“Linksys WRT54G 路由器溢出漏洞分析—运行环境修复”，对漏洞进行分析包括固件分析、修复运行环境、漏洞成因分析，漏洞利用包括漏洞利用方式：执行Shellcode、生成POC，以及漏洞测试等配以实例做了详尽而全面的介绍。

 

总结

    《揭秘家用路由器0day漏洞挖掘技术》是我见过的第一本关于家用路由器安全的书，这本书理论与实践结合，全面、深入地分析了家用路由器的安全漏洞，包括Web应用漏洞、栈溢出漏洞等，从试读章节可以看出这本书辅以大量案例进行了翔实的分析，值得我们一读。