今天我发现任何人都可以使用我的公共 IP 从我的局域网外部访问我的路由器。后来经过一番研究,我才知道问题不仅出在我的路由器上,而且是一个bsnl漏洞,而且大多数bsnl路由器都可以通过其公共ip访问(只需在url栏中输入公共ip即可)。
现在我的问题是:
如果有人能够访问我的管理面板(暴力破解用户名和密码,或者如果我留下 delult 用户名和密码或任何其他方法),攻击者可以进行哪些进一步的攻击
攻击者是否有可能访问我连接的设备
或者
他/她可以通过 dns 欺骗使我进入恶意页面。
如果攻击者可以访问我的路由器管理面板,他/她可以做什么?
信息安全
网络
无线上网
中间人
dns
路由器
2021-08-17 17:43:30
2个回答
是的,她/他必须简单地更改您的路由器默认 DNS 设置,并将任何查找转发到她/他控制下的 DNS 服务器。有了它,她/他可以开始各种攻击。
一些想法:
- 代理您的流量,以便她/他可以在您访问的每个 HTTP 资源上注入恶意代码。
- 将后门更新推送到某些程序。
大多数路由器都允许从其管理页面进行固件更新。攻击者可以上传恶意固件,使他们能够访问您的本地网络,并从那里尝试找到您设备中的漏洞并感染它们。
DNS 设置也可以更改,这意味着攻击者可以拦截您的银行网站并将您发送到他们自己的网站,然后窃取您的网上银行凭据。在这种情况下,HTTPS 将无济于事,除非您是/拥有以下任何一项: * 检查以确保地址栏上的锁 * 该网站启用了 HSTS 并且您已经访问过他们的网站
如果路由器支持 VPN 或其他代理机制,攻击者将能够在没有自定义固件的情况下捕获您的所有流量。
一些路由器,例如 AT&T 的 2Wire,有一个隐藏的配置页面,可以让人们放置由路由器解析的自定义 DNS 条目。这些条目除了在配置页面上之外没有其他指标。
进一步思考,我回忆起我使用的一些路由器具有无法禁用的可公开访问的端口,例如 telnet 或 ssh,但是如果您为该端口设置端口转发规则,路由器将不再响应它并转发它。您可以尝试将端口 80 转发到网络上已知的死地址,并查看该页面是否仍可从公共 IP 访问。