Tấn công DoS trên thiết bị router.

Thảo luận trong 'Dos/DDOS' bắt đầu bởi tepriu, 07/05/15, 01:05 PM.

  1. tepriu

    tepriu W-------

    Tham gia: 25/12/14, 11:12 AM
    Bài viết: 21
    Đã được thích: 0
    Điểm thành tích:
    16
    Tấn công DoS trên thiết bị router.

    Router là một thiết bị thiết yếu trong mỗi hệ thống mạng (Hộ gia đình, Công ty…v..v). Chức năng của router là điều chế và giải điều chế tín hiệu, hay nói một cách dễ hiểu là thiết bị giúp chuyển đổi tín hiệu truyền trên đường dây điện thoại, cáp quang thành tín hiệu số mà máy tính có thể hiểu được và ngược lại. Vậy nên đây chính là cánh cổng giữa người dùng và internet và nó đang tiềm ẩn những nguy cơ về an ninh mà người dùng không ngờ đến.
    Không chỉ các website hay server mới có nguy cơ bị tấn công DoS, ngay trên các thiết bị router cũng đang là mục tiêu của các cuộc tấn công từ chối dịch vụ.
    Vào tháng 6 -2014 một lỗ hổng trên các một số lớn các thiết bị router của các hãng ZTE và TP-Link cho phép tấn công làm cho router tự khởi động lại ảnh hưởng tới người sử dụng internet trong mạng.

    Loại router tồn tại lỗ hổng:

    Lỗ hổng tồn tại trên các router đang sử dụng webserver “RomPager/4.07 UPnP/1.0”. RomPager là một webserver được sử dụng trong các thiết bị nhúng được cung cấp bởi công ty Allegro Software, một công ty chuyên cung cấp các phần mềm cho các thiết bị nhúng. Rompager cung cấp chức năng quản lý router qua giao diện website, giúp người dùng dễ dàng quản lý, cài đặt trên router của mình.
    Là một webserver, đồng nghĩa với việc nó cũng đang phải đối diện với những nguy cơ về an ninh như một website thông thường.

    Chi tiết lỗ hổng:

    Lỗ hổng nằm trong module “/Forms/tools_test_1” là công cụ sử dụng để Ping tới một địa chỉ IP hoặc domain.

    [​IMG]

    Lỗ hổng trong xử lý đầu vào của địa chỉ IP (tên miền) mà người dùng nhập vào, gây tràn bộ đệm làm cho dịch vụ bị crash và router tự khởi động lại.

    Khai thác lỗ hổng để tấn công DoS:

    Không giống như các cuộc tấn công DoS vào website, thường sử dụng tần suất lớn các request để làm quá tải dịch vụ. Tấn công DoS trên router sử dụng gói tin đặc biệt gửi tới một module có lỗi để làm crash thiết bị.
    Nội dung gói tin chứa mã khai thác:

    [​IMG]

    Truyền vào tham số PingIPAddr một chuỗi dài các ký tự (2000 ký tự A) để làm tràn bộ đệm. Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem. Trường “Authorization:” là trường dùng để xác thực khi gửi lên router, trường này có giá trị là kết quả mã hóa base64 của “user:password”. Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router. Sau khi gửi gói tin đến, router sẽ tự động khởi động lại.

    Khắc phục lỗ hổng:

    + Nâng cấp firmware của router lên phiên bản cao nhất.
    + Tắt chức năng truy cập vào router từ xa qua internet.
    + Sử dụng mật khẩu mạnh cho router, không sử dụng mật khẩu mặc định.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Re: Tấn công DoS trên thiết bị router.

    Cám ơn bạn vì bài viết dễ hiểu.
    Tuy nhiên chức năng chính của router là định tuyến (từ LAN ra WAN) và ngược lại. Bạn có thể bổ sung cách thức update firmware được không?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tấn công DoS trên thiết bị router.

    update firmware thì có thể lên trang trủ của hãng download các bản update mới nhất về rồi tiến hành upgrade. sau khi upgrade thì router sẽ tự động reboot và chúng ta có một firmware mới ngon ngay thôi :D

    Như của mình đây. các router khác cũng làm tương tự

    00.jpg
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 34
    Điểm thành tích:
    38
    Re: Tấn công DoS trên thiết bị router.

    1. " Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem " với điều kiện này thì rất khó "

    2. "
    Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router "

    ===> với 2 nhược điểm trên thì phương thức khai thác này làm reboot được router là rất khó vì đa phần giờ người dùng không để mật khẩu mặc định nữa ==> nên sử dụng cách tấn công hiệu quả và tuyệt đối hơn
    ;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. anthinhkool

    anthinhkool W-------

    Tham gia: 28/07/15, 01:07 AM
    Bài viết: 18
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Tấn công DoS trên thiết bị router.

    Vậy có cách nào lấy password của trang quản lý hay không?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,775
    Đã được thích: 417
    Điểm thành tích:
    83
    Re: Tấn công DoS trên thiết bị router.

    brute force với tài khoản mặc định là admin. Có khá nhiều người không "thèm" đổi mật khẩu mặc định luôn... :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 876
    Đã được thích: 354
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. anthinhkool

    anthinhkool W-------

    Tham gia: 28/07/15, 01:07 AM
    Bài viết: 18
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Tấn công DoS trên thiết bị router.

    Em dùng fireforce trên firefox để bruteforce :D nhưng có một vài cái modem ko khả thi lắm
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan