Tấn công DoS trên thiết bị router.

tepriu

W-------
25/12/2014
0
21 bài viết
Tấn công DoS trên thiết bị router.

Tấn công DoS trên thiết bị router

Router là một thiết bị thiết yếu trong mỗi hệ thống mạng (Hộ gia đình, Công ty…v..v). Chức năng của router là điều chế và giải điều chế tín hiệu, hay nói một cách dễ hiểu là thiết bị giúp chuyển đổi tín hiệu truyền trên đường dây điện thoại, cáp quang thành tín hiệu số mà máy tính có thể hiểu được và ngược lại. Vậy nên đây chính là cánh cổng giữa người dùng và internet và nó đang tiềm ẩn những nguy cơ về an ninh mà người dùng không ngờ đến.

2.png

Không chỉ các website hay server mới có nguy cơ bị tấn công DoS, ngay trên các thiết bị router cũng đang là mục tiêu của các cuộc tấn công từ chối dịch vụ.

Vào tháng 6 -2014 một lỗ hổng trên các một số lớn các thiết bị router của các hãng ZTE và TP-Link cho phép tấn công làm cho router tự khởi động lại ảnh hưởng tới người sử dụng internet trong mạng.

Loại router tồn tại lỗ hổng

Lỗ hổng tồn tại trên các router đang sử dụng webserver “RomPager/4.07 UPnP/1.0”. RomPager là một webserver được sử dụng trong các thiết bị nhúng được cung cấp bởi công ty Allegro Software, một công ty chuyên cung cấp các phần mềm cho các thiết bị nhúng. Rompager cung cấp chức năng quản lý router qua giao diện website, giúp người dùng dễ dàng quản lý, cài đặt trên router của mình.

Là một webserver, đồng nghĩa với việc nó cũng đang phải đối diện với những nguy cơ về an ninh như một website thông thường.

Chi tiết lỗ hổng

Lỗ hổng nằm trong module “/Forms/tools_test_1” là công cụ sử dụng để Ping tới một địa chỉ IP hoặc domain.

1.jpg

Lỗ hổng trong xử lý đầu vào của địa chỉ IP (tên miền) mà người dùng nhập vào, gây tràn bộ đệm làm cho dịch vụ bị crash và router tự khởi động lại.

Khai thác lỗ hổng để tấn công DoS

Không giống như các cuộc tấn công DoS vào website, thường sử dụng tần suất lớn các request để làm quá tải dịch vụ. Tấn công DoS trên router sử dụng gói tin đặc biệt gửi tới một module có lỗi để làm crash thiết bị.
Nội dung gói tin chứa mã khai thác:

2.jpg

Truyền vào tham số PingIPAddr một chuỗi dài các ký tự (2000 ký tự A) để làm tràn bộ đệm. Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem. Trường “Authorization:” là trường dùng để xác thực khi gửi lên router, trường này có giá trị là kết quả mã hóa base64 của “user:password”. Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router. Sau khi gửi gói tin đến, router sẽ tự động khởi động lại.

Khắc phục lỗ hổng

  • Nâng cấp firmware của router lên phiên bản cao nhất.
  • Tắt chức năng truy cập vào router từ xa qua internet.
  • Sử dụng mật khẩu mạnh cho router, không sử dụng mật khẩu mặc định.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Tấn công DoS trên thiết bị router.

Cám ơn bạn vì bài viết dễ hiểu.
Tuy nhiên chức năng chính của router là định tuyến (từ LAN ra WAN) và ngược lại. Bạn có thể bổ sung cách thức update firmware được không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công DoS trên thiết bị router.

nktung;25353 đã viết:
Cám ơn bạn vì bài viết dễ hiểu.
Tuy nhiên chức năng chính của router là định tuyến (từ LAN ra WAN) và ngược lại. Bạn có thể bổ sung cách thức update firmware được không?

update firmware thì có thể lên trang trủ của hãng download các bản update mới nhất về rồi tiến hành upgrade. sau khi upgrade thì router sẽ tự động reboot và chúng ta có một firmware mới ngon ngay thôi :D

Như của mình đây. các router khác cũng làm tương tự

00.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công DoS trên thiết bị router.

1. " Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem " với điều kiện này thì rất khó "

2. "
Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router "

===> với 2 nhược điểm trên thì phương thức khai thác này làm reboot được router là rất khó vì đa phần giờ người dùng không để mật khẩu mặc định nữa ==> nên sử dụng cách tấn công hiệu quả và tuyệt đối hơn
;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công DoS trên thiết bị router.

Hackerstudent93;25357 đã viết:
1. " Tuy nhiên điều kiện để khai thác từ bên ngoài là cần có xác thực tài khoản quản trị của modem " với điều kiện này thì rất khó "

2. "
Khai thác lỗi này thường được áp dụng với các router đang sử dụng tài khoản mặc định hoặc router đang mắc lỗ hổng cho phép lấy mật khẩu của router "

===> với 2 nhược điểm trên thì phương thức khai thác này làm reboot được router là rất khó vì đa phần giờ người dùng không để mật khẩu mặc định nữa ==> nên sử dụng cách tấn công hiệu quả và tuyệt đối hơn
;)

Vậy có cách nào lấy password của trang quản lý hay không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công DoS trên thiết bị router.

anthinhkool;27391 đã viết:
Vậy có cách nào lấy password của trang quản lý hay không?
brute force với tài khoản mặc định là admin. Có khá nhiều người không "thèm" đổi mật khẩu mặc định luôn... :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Tấn công DoS trên thiết bị router.

DDos;27395 đã viết:
brute force với tài khoản mặc định là admin. Có khá nhiều người không "thèm" đổi mật khẩu mặc định luôn... :D
Em dùng fireforce trên firefox để bruteforce :D nhưng có một vài cái modem ko khả thi lắm
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
dos attack router tấn công dos
Bên trên