黑客最近研究出了一种技术,这个技术能从注册用户的路由器中直接盗取DSL账户名称和密码,这个技术能够为黑客提供不能探测的因特网访问权限,并且可能使得用户的电子邮件受到监听的危险。
这个方法的目标就是Cayman Systems的流行3220-H DSL路由器,这是一种将modem,路由器和网络集线器集成在一起的仪器,它使得DSL的注册用户在多个机器上分享他们的因特网连接。3220-H是被零售的,其经销商就是Cayman的渠道合作伙伴--SBC Communications,他通过它的附属机构Pacific Bell, Southwestern Bell和Ameritech,将设备卖给上千个“加强DSL”注册用户。
就像其他的DSL路由器那样,Cayman的3220-H通过一个网络浏览器的界面,使得用户很容易的就做好了设定工作。但是这个路由器使得人们能访问这个界面,不仅从用户的当地网络,而且还能从连向因特网的“广域网端口”。
这个设备通过一个由使用者设定的管理密码来避免未经授权的程序重调。但是除非注册用户也设定一个不同的“用户密码”,这个路由器的数据设定能通过那个浏览器的界面观看,但是不能更改。还有就是,被用来登陆DSl服务器的“PPPoE”密码被伪装成一系列的星号,但是这很容易就在网页的源文件中就能发现这个密码了。
黑客能够使用盗取的密码来从SBC的服务器上下载用户的电子邮件,或者浏览和编辑他们的账户信息。
但是有消息说这个漏洞在电脑方面的最大用户就是作为一个免费匿名的因特网连接的来源。据一个20岁的因特网黑客Adrian Lamo说,因为同样的密码在不影响用户DSL使用的情况下,能够在SBC的拨号连接上同时工作,这样被盗取的密码就帮助黑客通过假借他人的ISP账户来掩盖自己的痕迹。
“我认识的大多数人把他们用作一个处理拨号连接账户”,一年前发现这个漏洞的Lamo说道。“察看在页面源文件的某些东西不是一件很需要技术的事情。”
|
