黑客利用恶意网页控制路由器
    
ccw.com.cn
          
一年一度的安全领域盛会——RSA大会在美国旧金山召开。大会吸引了350名参展商和17000名观众。比之往年，今年的大会新添了类似黑帽大会的内容，让研究者展示如何攻破各种安全漏洞技巧。与此同时，IBM、微软、EMC、Juniper等公司都推出了一些新的概念或技术。虚拟化安全、NAC、数据泄露防范、伴随Web2.0产生的恶意软件的防范等成为大会的热点话题。

其中，非常引人注目的一个演示是研究人员展示的一种被称作 “DNS反弹式攻击”的方法。黑客可以利用这种方法，从包括打印机在内的任何使用默认口令和网络管理界面的硬件设备进行黑客活动。研究员Dan Kaminsky去年已经用了一年的时间来研究网络攻击者如何利用浏览器的设计漏洞和互联网的域名系统躲过防火墙的检测。在本次RSA大会上，他具体展示了如何利用这种方法攻击各种常见的路由器，比如思科公司旗下的Linksys分公司以及D-Link公司生产的路由器。

分析人员认为，DNS反弹式攻击的技术细节非常复杂，攻击者实际上利用的是浏览器使用DNS系统来决定它可以访问哪些网络范围的技术。 Kaminsky表示，这种特殊的攻击技术利用了路由器通常使用的默认口令，凸显了核心浏览器的漏洞。 不过，路由器厂商们也已经知道他们的默认口令有时会被黑客们滥用。3个月之前思科发言人Trevor Bratton说，公司曾经力劝Linksys的客户不要使用路由器的默认口令，但Kaminsky指出，家庭用户通常很少能做到这一点。

在本届大会上，IBM为虚拟化产品开发了一项新的防御技术。这个代号为“幻影”（Phantom）的新项目由IBM的X-Force威胁分析小组与IBM研发事业部共同合作，主要研究如何对位于系统管理程序层面的入侵防御系统（IPS）进行布署。其目的在于保护IBM系统用来管理虚拟机的系统管理程序。微软则发布了新的Stirling安全套装软件的公开测试版。同时，微软首席研究与战略官Craig Mundie重点推介了“端对端信赖”概念，并表示，IT公司仅仅凭借自己的力量是无法建设下一代可信赖计算机系统的，业界必须展开合作，共同开发新一代可靠系统。EMC公司也宣布将创建一个将其Voyence Control变更管理工具和RSA enVision安全信息及管理平台捆绑在一起的全新平台。

此外，美国国土安全部在大会上也大力鼓吹了该部将启动的旨在保护联邦政府计算机系统安全的“Reverse Manhattan Project”。这一计划的初步目标是将美国联邦政府网络的访问节点由数千个减少到50个。

日期：2008年04月