路由器出廠有“后門” 用戶被黑客利用
2014/4/3 10:28:19
現(xiàn)在路由器在家庭中的使用越來越普遍,但其導(dǎo)致的網(wǎng)絡(luò)安全再次引起用戶擔(dān)憂。國家互聯(lián)網(wǎng)應(yīng)急中心新發(fā)布的報告表示,多個品牌的路由器存在“后門”,容易被黑客利用,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。
據(jù)介紹,路由器“后門”一般是廠商在開發(fā)階段預(yù)留的調(diào)試接口,這些接口擁有很高的權(quán)限,可以方便開發(fā)人員管理和控制路由器。當(dāng)路由器出廠時,如果廠商沒有去除調(diào)試接口,消費者購買后,路由器就一直存在此類“后門”。就像電子郵箱用戶需要根據(jù)自己設(shè)置的密碼登錄郵箱,但如果郵箱服務(wù)商設(shè)計了一個超級密碼,可以登錄任意用戶的郵箱,這個超級密碼就是“后門”。
業(yè)內(nèi)人士表示,路由器“后門”本來是秘密的接口,但一些黑客可以通過逆向工程進行研究分析,發(fā)現(xiàn)此類路由器“后門”,對用戶進行非法的入侵控制。
網(wǎng)絡(luò)信息安全專家表示,如果用戶從未登錄過路由器管理界面,路由器的登錄密碼可能是默認的admin、password、12345678等,而黑客只需要一行網(wǎng)頁代碼就可以直接篡改路由器的DNS設(shè)置。據(jù)了解,DNS相當(dāng)于用戶訪問網(wǎng)址的“導(dǎo)航儀”,DNS一旦被黑客控制,就會出現(xiàn)上網(wǎng)變慢、彈出色情廣告等情況。
他表示,一旦用戶網(wǎng)上購物,黑客可以強行綁定電商鏈接,這樣,用戶每買一次商品,攻擊者就能從電商那里獲得一定數(shù)額的傭金。攻擊者還可以將用戶引導(dǎo)至釣魚網(wǎng)站,包括假冒QQ安全中心來偷QQ號;假冒淘寶、支付寶來偷用戶的登錄賬號、密碼和支付密碼,威脅網(wǎng)銀安全。
根據(jù)360安全衛(wèi)士檢測,目前市面上有30.2%的路由器受到“弱密碼漏洞”的影響。業(yè)內(nèi)人士表示,很多網(wǎng)民只知道設(shè)置WiFi密碼,并不知道路由器管理密碼也需要修改,甚至不少人連路由器管理后臺都不知道該如何使用,因此“弱密碼漏洞”影響非常廣泛。
據(jù)了解,路由器“后門”被攻擊的前提條件是,黑客和路由器用戶在同一局域網(wǎng)內(nèi)或WiFi信號覆蓋范圍內(nèi),能夠連接訪問路由器設(shè)備。對此,目前國內(nèi)多家廠商推出了智能路由器,增加了防蹭網(wǎng)、防吸費、網(wǎng)購安全等功能。
可以嘗試登錄自己的家用路由器管理界面,在瀏覽器地址欄http://192.168.1.1、http://192.168.199.1,輸入管理員口令,在無線設(shè)置中,找到DNS相關(guān)的內(nèi)容,如果已被改為自定義的DNS地址,那可能已中招,用戶需手動改回自動從運營商處獲得的DNS地址。將登錄路由器的默認口令(一般是admin或password)改成自己設(shè)置的復(fù)雜口令,長度8位以上。檢查家用無線路由器的加密設(shè)置,放棄使用WEP方式的加密,使用WPA2這種高強度的加密,把WiFi連接口令設(shè)置得復(fù)雜一些,不要讓人輕易登錄成功后蹭網(wǎng)。
嘗試一下在線升級路由器固件,比較新的路由器可以連接廠商服務(wù)器檢查下載有沒有新固件。如果路由器有防火墻功能,可嘗試開啟,以攔截可能的網(wǎng)絡(luò)攻擊,如果上網(wǎng)時,電腦上的殺毒軟件彈出提示攔截了DNS攻擊的提示,表示用戶正在訪問的網(wǎng)站可能不懷好意,應(yīng)立刻關(guān)閉頁面放棄瀏覽。
文是由搜了網(wǎng)發(fā)布http://www.danjie.com.cn/如想轉(zhuǎn)載請注明
【生意上的事-用搜脈。了解更多搜了網(wǎng)資訊,請立即關(guān)注搜了網(wǎng)官方微信(微信號:sole518)】

上一篇: 建材行顯現(xiàn)服務(wù)短板 行業(yè)洗牌全面展開
下一篇: 虛擬運營轉(zhuǎn)售價格太高 運營商各顯神通