这种攻击还牵涉到JavaScript,这种脚本语言通常仅能与其来源网站进行交互。但是,由于有了DNS重新绑定伎俩,浏览器会认为用户的路由器是恶意网站的一部分。因而,JavaScript也就可以操纵路由器了。
捍卫路由器的安全
最简单的防御就是不要使用路由器的默认密码。应当将路由器的密码改为一种难以猜测的序列。
如果用户的路由器易受攻击,应当上网检查,看看制作商是否有了新的固件可以修复这个问题。
任何刚买的新路由器都应当测试一下是否易受攻击,特别是在退货期限内时。
虽然远程管理与此无关,不过,还是建议用户关闭自己路由器上的这个功能。
如果你使用无线网络,不妨检查一下,看看路由器能否限制对有线连接的管理性访问。这条措施可以防止无线用户登录进入路由器。
|
