路由器后門漏洞是怎么產(chǎn)生的

責任編輯:editor03

2014-06-04 09:42:34

摘自:慧聰網(wǎng)

為方便電腦、手機等設備同時上網(wǎng),目前許多用戶都使用無線路由器。不過,無線路由器恰恰成為外界攻擊的對象。前不久,國家互聯(lián)網(wǎng)應急中心發(fā)布了 “互聯(lián)網(wǎng)網(wǎng)絡安全報告”。

為方便電腦、手機等設備同時上網(wǎng),目前許多用戶都使用無線路由器。不過,無線路由器恰恰成為外界攻擊的對象。前不久,國家互聯(lián)網(wǎng)應急中心發(fā)布了 “互聯(lián)網(wǎng)網(wǎng)絡安全報告”,指出D-LINK(友訊)、Cisco(思科)、Tenda(騰達)、Linksys、Netgear等多家廠商的路由器存在后門漏洞,容易被黑客利用,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。http://www.yznews.com.cn/

路由器用途是什么?

上網(wǎng)時充當“大門”

我市資深網(wǎng)絡人士丁加偉對路由器工作原理進行了說明。他形象地介紹說,路由器好比用戶電腦與外網(wǎng)傳輸數(shù)據(jù)進行交流的“大門”。用戶上網(wǎng)時產(chǎn)生的所有數(shù)據(jù),都會通過路由器上傳到網(wǎng)絡服務器。而網(wǎng)站上的數(shù)據(jù)也會經(jīng)由路由器,下載到用戶的電腦中。

“黑客控制了路由器這座‘大門’,就可以監(jiān)控用戶的上網(wǎng)行為,一旦被‘控制’,用戶輕則收到頻繁推送的廣告,重則可能銀行卡賬戶被盜。”丁加偉舉例說,用戶一旦使用支付寶、網(wǎng)銀等,這些數(shù)據(jù)都要通過他的路由器傳輸,用戶輸入的賬號和密碼就完全暴露在不法分子的視野之下。

路由器為何會有漏洞?

安全隱患主要包括三方面

路由器后門漏洞是怎么產(chǎn)生的?

丁加偉告訴記者,在他看來,路由器的安全隱患主要包括三個方面,一是運營商的上游把控問題,二是路由器生產(chǎn)廠家的問題,三是我們自身的問題。“從某種程度上說,網(wǎng)上釣魚網(wǎng)站什么的,運營商完全可以通過后臺進行攔截。而路由器廠家大都采用同一種芯片解決方案,并在路由器上留下超級管理權限,也就是所謂的后門,一旦被黑客發(fā)現(xiàn)并破解,就意味著黑客可以直接對路由器進行遠程控制。另外平時我們使用路由器時,大都不注重密碼保護,也未能及時下載路由器補丁進行升級,進而給黑客攻擊的機會。”

怎么維護路由器安全?

用戶名和密碼要常更換

2013年6月,市民小沈在家中上網(wǎng)點擊一個購物網(wǎng)站后,發(fā)現(xiàn)被莫名其妙地鏈接到另一家購物網(wǎng)站,進入后發(fā)現(xiàn)這家網(wǎng)站要求小沈直接匯款,這引起了他的警覺:自己可能遭遇“路由器被劫持”。

針對市民小沈的經(jīng)歷,丁加偉稱,造成這種現(xiàn)象的主因,是路由器的用戶名和密碼過于簡單,“為避免被鏈接至釣魚網(wǎng)站,路由器的用戶名和密碼需及時更新。”

“路由器在出廠設置時,初始用戶名和密碼都是admin,用戶如果不更改,黑客就很容易獲得權限進入。”丁加偉說,用戶買回路由器后,最好能重新設置一個較為復雜的用戶名和密碼。他建議,市民1-2個月更改一次用戶名和密碼,提高密碼強度,這樣就能很好防范路由器被攻擊。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號