Skip to main content

 路由器网 > 新闻资讯 >

世界顶级黑客大赛海大学生攻破十款路由器,获

2017-05-14 21:19 浏览:

  5月13日,全球爆发“永恒之蓝”勒索病毒,很多人的朋友圈都被勒索软件肆虐网络的消息刷爆。与此同时,在巡游于香港附近海域的云顶梦号邮轮上,GeekPwn 2017全球智能硬件安全极客大赛也正进行得如火如荼。比赛中,来自中国海洋大学信息安全实验室的同学们攻破十个知名品牌的智能路由器,获十万元大奖,总奖金数在十三支队伍中排名第二,并入选极棒名人堂。

  GeekPwn大赛与Pwn2Own、DEFCON CTF并称为世界三大黑客赛事,近年来先后在澳门、上海、美国硅谷等地举行,为网络安全界所瞩目。

  智能路由器是家庭上网的必经之路,一旦路由器被控制就会对家庭财产和个人隐私产生极大威胁。本次,同学们在对路由器设备进行了两个月多的分析后,找出了数个设备内存漏洞及其他漏洞。竞赛中,正在中国海洋大学读大三的孙磊和赵汉青同学演示了对十个知名品牌的路由器的攻击过程,在接入无线网络之后,几秒钟即可获取路由器的最高控制权限。在演示的攻击场景中,黑客在攻破路由器之后,就可以接管用户的所有流量,任意篡改用户的上网请求,劫持DNS域名解析过程,用虚假的登录界面替代用户的网银页面,获得用户的网银账号和密码,进而威胁到用户隐私和财产。

  中国海洋大学信息安全实验室负责人曲海鹏老师介绍,实验室近年来持续关注网络安全,这次派出参加比赛的同学都是实验室Blue-Whale战队的主力队员。Blue-Whale战队多次参加国内外网络安全大赛并取得优秀成绩,除了本次两位同学展示的智能硬件破解之外,战队的申一鸣等同学还常年协助国内多家知名IT网站修复网站漏洞。曾发现过多个开源虚拟机漏洞的战队队长张焱宇认为,本次比赛二位队员的表现较为突出,队员返程后将继续培养新同学,针对Windows、Android等操作系统进行更为深入的安全研究。

  曲老师还提醒大家:不要感到恐慌,研究漏洞的目的是更好地确保网络与用户的安全,在此次参赛中他们展示了10个未公开的路由器漏洞,但这些漏洞绝不会流入社会,它们将在赛后提交给各个路由器厂商,并指导厂商对漏洞进行修补。还要提醒大家的是,一定要及时为自己的路由器进行系统升级,确保家庭网络安全。