WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

Wireless Hacking Part 3 SOHO Routers Hacking

WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys หลายรุ่น[1] ในการแพร่พันธุ์ระหว่างเราเตอร์กับเราเตอร์ ซึ่งน่าสนใจมาก หลังจากที่ผมได้วิเคราะห์และเขียน Exploit ขึ้นมาใหม่นั้นก็ได้เจอช่องโหว่ Overflow เพิ่มเติมด้วย สำหรับช่องโหว่ที่หนอน TheMoon ใช้นั้นประกอบไปด้วยความรู้สองเรื่องคือ System Hacking กับ Web Hacking ซึ่งใครที่ผ่านการเข้าร่วม Hacking Workshop กับทาง MaYaSeVeN ไปแล้วก็น่าจะวิเคราะห์ Exploit และช่องโหว่นี้ได้ไม่ยากครับ ในทาง Web Hacking เราจะเรียกช่องโหว่นี้ว่า blind command injection แต่ถ้าในเชิง System Hacking เราจะเรียกว่า arbitrary code execution หรือ remote code execution นั้นเอง ช่องโหว่นี้ประกอบไปด้วย 2 ส่วน คือเป็นช่องโหว่จากการไม่สามารถ sanitize input ที่ผู้โจมตีป้อนเข้ามาได้ดีพอและไม่ต้องยืนยันตัวตนก็สามารถส่งคำสั่งไปที่เราเตอร์ผ่าน CGI ได้ ซึ่งในวิดีโอผมได้เขียน Exploit ขึ้นมาเพื่อทดสอบโจมตีเราเตอร์โดยใส่เพียงแค่ IP เราเตอร์ก็สามารถแฮกเราเตอร์ที่มีช่องโหว่ได้เลย โดยการ Exploit และส่ง Shellcode ที่เป็นสถาปัตยกรรม MIPS ขึ้นไปเปิด port 7777 ที่เราเตอร์ ซึ่งผลลัพธ์ความน่ากลัวของช่องโหว่ในครั้งนี้จะเป็นอย่างไรลองชมได้ในคลิปด้านล่างครับ 😀

วิธีป้องกัน: ในเบื้องต้นยังไม่มี firmware จากทาง Cisco Linksys ออกมาแก้ไขช่องโหว่ แต่สามารถหลีกเลี่ยงช่องโหว่นี้ได้โดยไปใช้ firmware อื่นๆ เช่น DD-WRT, Tomato,…

อ้างอิง: 1.https://isc.sans.edu/diary/More+on+HNAP+-+What+is+it%2C+How+to+Use+it%2C+How+to+Find+it/17648

, , , , , , , , , , , , , , , , , , , , , , ,
Previous Post
การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]
Next Post
Hack your Raspberry Pi to play music wirelessly from any iOS device

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Menu