路由器攻击：一种更复杂的攻击活动

　　这似乎听起来不可思议，但路由器处理如此多的网络流量，已证明其是可以进行远程攻击的。

　　“这是一个价值很高的目标，但迄今为止我们还没有发现大规模的漏洞。”德国Recurity实验室研究员Felix Lindner本周三在黑帽简报安全会议上表示。

　　部分原因是由于路由器的性质以及部署最广泛的思科IOS的路由器的操作系统。

　　“路由器的许多功能对攻击者并不公开。” Lindner说。路由运行遵守相关国内协议。此外，“网络设备因功能问题，漏洞经常被修复”。因为这需要高可用性。“他们甚至没有注意到漏洞。”

　　目前将防护重点放在客户端的漏洞方面同时也保护了路由器，因为它们的数量很少，如果有漏洞的话，可以运行客户端。

　　思科的IOS还使攻击变得困难，因为它的一些明显的弱点，Lindner说。

　　“思科不能恢复任何故障的软件。”他说。其唯一的选择是发生故障之后直接报废，使它无法攻击。

　　此外，任何版本的IOS都还没有标准的形象，他说。每幅图像都是从头开始，所以每一个不同的布局不仅取决于版本的不同，而且还取决于是谁编译的。这可能是一个互操作性的问题，鼓励大量设备升级，也可使攻击变得困难。寻找合适的地址在攻击的过程是十分困难，甚至是不可能的，因为目前已知不同的IOS图像有272722个。

　　因此，大多数被报道的路由器攻击总是利用已配置的问题和内部攻击。然而，这可能会改变为更多的实际路由器漏洞的研究工作。分析不同的IOS图像的相似性可以识别模式，更容易地找到操作系统的目标地址。但这很难做到，并同时保持路由器运行执行。

　　“这还尚不完善。”林德纳说，Lindner概述了一些未来攻击思科路由器的途径。“这是一个工作的进程。”

　　或许也有希望但或许也是麻烦，这取决于你自己怎么想的，是增加新的服务，如IP语音(VoIP)，它可以创造一个使客户更容易受攻击的路由器的表象，以及联邦法律规定的拦截功能，这使得可以窃听并可以在服务提供商提供设备中创建安全漏洞。

　　幸运的是，“网络工程师们更老道，他们不喜欢在他们的路由器上运行那些东西。” Lindner说。

　　最好的保护路由器的方法是保持这种网络设备服务在一个单独的基础设施上，并确保只有系统管理员可以与路由器连接，他说