如何不擔(dān)憂——淺談路由器漏洞的嚴(yán)重性

責(zé)任編輯:vivian

2012-11-06 09:49:25

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

現(xiàn)今,作為一個(gè)路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻擊,試問(wèn)我們將如何去快速應(yīng)對(duì)?而我們又將如何不擔(dān)憂呢?

《企業(yè)網(wǎng)D1Net》11月6日訊

現(xiàn)今,作為一個(gè)路由器早已普及的年代,如果路由器存在漏洞,而又遭遇攻擊,試問(wèn)我們將如何去快速應(yīng)對(duì)?而我們又將如何不擔(dān)憂呢?

備受業(yè)界爭(zhēng)議的美國(guó)調(diào)查華為的調(diào)查報(bào)告中,其主要觀點(diǎn)之一就是關(guān)于華為公司的路由器存在后門(mén)(實(shí)則路由器漏洞),將會(huì)對(duì)美國(guó)國(guó)家信息安全產(chǎn)生危害。為何美國(guó)會(huì)在路由器漏洞上如此注重呢?事實(shí)上是可以理解的,因?yàn)槊绹?guó)擔(dān)心成為網(wǎng)絡(luò)安全和知識(shí)產(chǎn)權(quán)被竊的受害者,這個(gè)是一個(gè)實(shí)實(shí)在在的網(wǎng)絡(luò)安全問(wèn)題。而在去年,華為也因?yàn)榫W(wǎng)絡(luò)安全擔(dān)憂,在澳大利亞被阻止參與競(jìng)標(biāo)一份價(jià)值數(shù)十億美元的國(guó)家寬帶網(wǎng)絡(luò)合同。近期,華為正在接觸一位曾公開(kāi)曝光其路由器漏洞及指責(zé)其生產(chǎn)劣質(zhì)產(chǎn)品的黑客。現(xiàn)在華為準(zhǔn)備以接受黑客的批評(píng)的方式做系統(tǒng)性的改變,以期能夠隨著時(shí)間的推移,以使路由器問(wèn)題越來(lái)越少。

在之前,有安全專(zhuān)家發(fā)現(xiàn)了大多數(shù)家庭路由器中的一個(gè)設(shè)計(jì)漏洞。這個(gè)安全漏洞問(wèn)題存在于通用即插即用功能中,用于家庭網(wǎng)絡(luò)的大多數(shù)路由器都有這個(gè)功能,以便運(yùn)行游戲、即時(shí)消息程序和其它應(yīng)用程序的設(shè)備能夠無(wú)縫地相互溝通。這個(gè)安全漏洞能夠讓攻擊者打開(kāi)受害者的路由器上的端口。通過(guò)把這些端口發(fā)送給外部的服務(wù)器,攻擊者能夠把受害者的路由器變成類(lèi)似于僵尸電腦的設(shè)備。最可怕的是大多數(shù)路由器在默認(rèn)狀態(tài)下都打開(kāi)了即插即用功能,而防止這種攻擊的唯一辦法是關(guān)閉這個(gè)功能,雖有些路由器可以關(guān)閉這個(gè)功能,但是并不是所有的路由器都能關(guān)閉這個(gè)功能。這種情況就會(huì)導(dǎo)致即使事先知道有這個(gè)漏洞,也會(huì)因?yàn)闊o(wú)法關(guān)閉這個(gè)功能而使得用戶在不知不覺(jué)中被攻擊。這是路由器主要漏洞之一,而另一主要漏洞則為陷阱網(wǎng)站。攻擊者能夠遠(yuǎn)程利用這個(gè)安全漏洞引誘連接到這種路由器的計(jì)算機(jī)訪問(wèn)一個(gè)偽裝成銀行、商務(wù)醫(yī)院、醫(yī)療機(jī)構(gòu)等可信賴網(wǎng)站,然后獲取用戶的信息,造成用戶隱私泄漏,財(cái)產(chǎn)被盜等損失。

然而作為目前構(gòu)建公網(wǎng)和私網(wǎng)、有線網(wǎng)和無(wú)線網(wǎng)的關(guān)鍵設(shè)備——路由器已經(jīng)普遍存在于各個(gè)家庭里面。且作為一個(gè)電子設(shè)備,不管是硬件還是系統(tǒng)軟件存在漏洞是在所難免的,但是安全漏洞的存在即可以危害到當(dāng)前網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),也可能給黑客和惡意攻擊者帶來(lái)可乘之機(jī)。我們了解到路由器漏洞的危害,但又不得不承認(rèn)漏洞的存在的不可避免性?,F(xiàn)今,關(guān)于路由器漏洞方面最好做法是用戶一定要加強(qiáng)安全意識(shí),而相關(guān)方面也應(yīng)該盡可能的做好防范措施,以及技術(shù)上的提升來(lái)保障用戶的利益。畢竟路由器漏洞的存在無(wú)疑是一個(gè)定時(shí)炸彈的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)