現(xiàn)今,作為一個(gè)路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻擊,試問我們將如何去快速應(yīng)對(duì)?而我們又將如何不擔(dān)憂呢?
備受業(yè)界爭(zhēng)議的美國(guó)調(diào)查華為的調(diào)查報(bào)告中,其主要觀點(diǎn)之一就是關(guān)于華為公司的路由器存在后門(實(shí)則路由器漏洞),將會(huì)對(duì)美國(guó)國(guó)家信息安全產(chǎn)生危害。
為何美國(guó)會(huì)在路由器漏洞上如此注重呢?事實(shí)上是可以理解的,因?yàn)槊绹?guó)擔(dān)心成為網(wǎng)絡(luò)安全和知識(shí)產(chǎn)權(quán)被竊的受害者,這個(gè)是一個(gè)實(shí)實(shí)在在的網(wǎng)絡(luò)安全問題。
而在去年,華為也因?yàn)榫W(wǎng)絡(luò)安全擔(dān)憂,在澳大利亞被阻止參與競(jìng)標(biāo)一份價(jià)值數(shù)十億美元的國(guó)家寬帶網(wǎng)絡(luò)合同。近期,華為正在接觸一位曾公開曝光其路由器漏洞及指責(zé)其生產(chǎn)劣質(zhì)產(chǎn)品的黑客?,F(xiàn)在華為準(zhǔn)備以接受黑客的批評(píng)的方式做系統(tǒng)性的改變,以期能夠隨著時(shí)間的推移,以使路由器問題越來(lái)越少。
在之前,有安全專家發(fā)現(xiàn)了大多數(shù)家庭路由器中的一個(gè)設(shè)計(jì)漏洞。這個(gè)安全漏洞問題存在于通用即插即用功能中,用于家庭網(wǎng)絡(luò)的大多數(shù)路由器都有這個(gè)功能,以便運(yùn)行游戲、即時(shí)消息程序和其它應(yīng)用程序的設(shè)備能夠無(wú)縫地相互溝通。這個(gè)安全漏洞能夠讓攻擊者打開受害者的路由器上的端口。通過把這些端口發(fā)送給外部的服務(wù)器,攻擊者能夠把受害者的路由器變成類似于僵尸電腦的設(shè)備。
最可怕的是大多數(shù)路由器在默認(rèn)狀態(tài)下都打開了即插即用功能,而防止這種攻擊的唯一辦法是關(guān)閉這個(gè)功能,雖有些路由器可以關(guān)閉這個(gè)功能,但是并不是所有的路由器都能關(guān)閉這個(gè)功能。這種情況就會(huì)導(dǎo)致即使事先知道有這個(gè)漏洞,也會(huì)因?yàn)闊o(wú)法關(guān)閉這個(gè)功能而使得用戶在不知不覺中被攻擊。這是路由器主要漏洞之一,而另一主要漏洞則為陷阱網(wǎng)站。
攻擊者能夠遠(yuǎn)程利用這個(gè)安全漏洞引誘連接到這種路由器的計(jì)算機(jī)訪問一個(gè)偽裝成銀行、商務(wù)醫(yī)院、醫(yī)療機(jī)構(gòu)等可信賴網(wǎng)站,然后獲取用戶的信息,造成用戶隱私泄漏,財(cái)產(chǎn)被盜等損失。
然而作為目前構(gòu)建公網(wǎng)和私網(wǎng)、有線網(wǎng)和無(wú)線網(wǎng)的關(guān)鍵設(shè)備——路由器已經(jīng)普遍存在于各個(gè)家庭里面。且作為一個(gè)電子設(shè)備,不管是硬件還是系統(tǒng)軟件存在漏洞是在所難免的,但是安全漏洞的存在即可以危害到當(dāng)前網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),也可能給黑客和惡意攻擊者帶來(lái)可乘之機(jī)。我們了解到路由器漏洞的危害,但又不得不承認(rèn)漏洞的存在的不可避免性。
現(xiàn)今,關(guān)于路由器漏洞方面最好做法是用戶一定要加強(qiáng)安全意識(shí),而相關(guān)方面也應(yīng)該盡可能的做好防范措施,以及技術(shù)上的提升來(lái)保障用戶的利益。畢竟路由器漏洞的存在無(wú)疑是一個(gè)定時(shí)炸彈的。