這種攻擊還牽涉到JavaScript,這種腳本語言通常僅能與其來源網(wǎng)站進行交互。但是��,由于有了DNS重新綁定伎倆��,瀏覽器會認為用戶的路由器是惡意網(wǎng)站的一部分���。因而����,JavaScript也就可以操縱路由器了�。
捍衛(wèi)路由器的安全
最簡單的防御就是不要使用路由器的默認密碼。應當將路由器的密碼改為一種難以猜測的序列�。
如果用戶的路由器易受攻擊,應當上網(wǎng)檢查���,看看制作商是否有了新的固件可以修復這個問題���。
任何剛買的新路由器都應當測試一下是否易受攻擊,特別是在退貨期限內(nèi)時�����。
雖然遠程管理與此無關(guān)����,不過�,還是建議用戶關(guān)閉自己路由器上的這個功能���。
如果你使用無線網(wǎng)絡�,不妨檢查一下�����,看看路由器能否限制對有線連接的管理性訪問�。這條措施可以防止無線用戶登錄進入路由器。
|
