《揭秘家用路由器0day漏洞挖掘技術》試讀

記得今年央視的315晚會上，主持人讓現場的觀眾連線會場的公共wifi，隨意上網，不久以後，大螢幕上就出現了大家的**，微博等等私人資訊。也就是說，通過連線wifi，手機上網的資料已經被截獲並被解析，大家的賬號和密碼也被破解了。

有些人可能會說，這個事情離我們很遠，反正我不用公共的wifi，但是如果你家的路由器有漏洞，也許你的賬號就不安全了。

所以當看到《揭秘家用路由器0day漏洞挖掘技術》出現的時候，我想作為乙個技術出身的it男，有必要了解一下常用路由器的漏洞。

1. 路由器漏洞的分類

tp-link csrf漏洞

問題描述：存在該漏洞的路由器使用者如果使用的是預設出廠密碼，在訪問了包含惡意指令碼的網頁，路由器的dns就會遭到篡改（也就是俗稱的「弱密碼」漏洞）。從而劫持連線此路由器的所有裝置的網路訪問。

dlink 後門

問題描述：如果瀏覽器user agent string包含特殊的字串「xmlset_roodkcableoj28840ybtide」，攻擊者將可以繞過密碼驗證直接訪問路由器的web介面，瀏覽和修改設定。

linksys themoon蠕蟲

華碩路由器 csrf漏洞

問題描述：存在該漏洞的路由器使用者如果使用的是預設出廠密碼，在訪問了包含惡意指令碼的網頁，路由器的dns就會遭到篡改。從而劫持連線此路由器的所有裝置的網路訪問。

netgear多款路由器存在後門漏洞

問題描述：netgear生產的多款路由器存在後門。該後門為廠商設定的超級使用者和口令，攻擊者可以利用後門，在相鄰網路內可獲取到路由器的root許可權，進而植入木馬完全控制使用者的路由器。後續可發起dns劫持攻擊。

netgear dgn2000 telnet後門未授權訪問漏洞

問題描述：netgear dgn2000產品的tcp埠32764上監聽的telnet服務部分沒有歸檔，存在安全漏洞，成功利用後可導致執行任意os命令。

tenda無線路由器遠端命令執行後門漏洞

問題描述：tenda的 w330r、w302r無線路由器韌體最新版本及medialink mwn-wapr150n中存在後門。該漏洞通過乙個udp資料報即可利用，如果裝置收到以字串「w302r_mfg」為開頭的資料報，即可觸發此漏洞執行各類命令，甚至以root許可權執行任何命令。

cisco路由器遠端特權提公升漏洞

cisco wap4410n wireless-n access point, cisco wrvs4400n wireless-n gigabit security router和cisco rvs4000 4-port gigabit security router產品存在安全漏洞，允許未驗證遠端攻擊者獲得對裝置的root級的訪問。

2. 談談我對這本書試讀章節的看法

《揭秘家用路由器0day漏洞挖掘技術》的作者是王煒是資深的網路專家，2004 年寫的《q版緩衝區溢位區教程》很受歡迎，對windows 2000環境下的漏洞利用技術和漏洞案例進行了總結，為很多初學者提供了全面的參考資料。十年磨一劍，作者的新書同樣很接地氣，**並茂，深入淺出，實戰性強，讓人受益匪淺。

在第13章，作者對linksys wrt54g路由器溢位漏洞進行分析，同時對執行環境進行修復，讓人大開眼界。讓我們初學者也知道了路由器的漏洞是怎麼一回事，讀者如果按照作者的操作步驟來，甚至可以自己修復漏洞，所以這一章節的實戰很強，對有這一款路由器的讀者使用者來說，甚至可以自己來修復漏洞，讓人很有成就感。

第16章的路由器硬體的提取，則會讓我們學到不少路由器硬體方面的基本知識。通過這一章的學習，即使硬體廠商不提供路由器的韌體，我們讀者自己也可以手工提取韌體，讓我們在折騰路由器之前先備份韌體，即使後面把路由器韌體折騰壞了，我們也可以恢復過來。

總之，在網路環境日益複雜，黑客十分猖獗的今天，這本書是一本不可多得的參考書。

《揭秘家用路由器0day漏洞挖掘技術》試讀

家用路由器配置體會

家用路由器效能指標

如何保護你的家用路由器

《揭秘家用路由器0day漏洞挖掘技術》 試讀

家用路由器配置體會

家用路由器效能指標

如何保護你的家用路由器

相關推薦

《揭秘家用路由器0day漏洞挖掘技術》試讀