越受歡迎的無線路由越容易遭到黑客攻擊

責(zé)任編輯:editor005

2015-05-02 18:51:10

摘自:中關(guān)村在線

全球知名網(wǎng)絡(luò)安全機構(gòu)Zero Day Initiative(ZDI)日前發(fā)布警告稱,在公眾使用較為普遍的無線路由器型號中存在一個重大缺陷,這一缺陷可能導(dǎo)致攻擊者劫持用戶的家庭網(wǎng)絡(luò),特別是家中使用比較流行的無線路由器的用戶。

全球知名網(wǎng)絡(luò)安全機構(gòu)Zero Day Initiative(ZDI)日前發(fā)布警告稱,在公眾使用較為普遍的無線路由器型號中存在一個重大缺陷,這一缺陷可能導(dǎo)致攻擊者劫持用戶的家庭網(wǎng)絡(luò),特別是家中使用比較流行的無線路由器的用戶。ADI在去年發(fā)現(xiàn)這一漏洞,并且各大廠商的安全部門所做的修復(fù)和努力都沒有修復(fù)這一漏洞。

漏洞隱藏在深處(圖片來源:互聯(lián)網(wǎng))

簡單來說,這個問題就是路由器的內(nèi)部系統(tǒng)軟件,無法刷新用戶數(shù)據(jù),導(dǎo)致無法完全接受新的用戶來進行管理。通過這一漏洞,攻擊者能夠使用假的用戶名和密碼來獲得家庭無線路由器的訪問權(quán)限,這也意味著攻擊者可以連接到所有連接家中網(wǎng)絡(luò)的各種設(shè)備。這個漏洞在本周顯現(xiàn)出其危險性,黑客可使用這個漏洞,讓用戶家中所有的設(shè)備處于被攻擊的危險。

禁止UPnP協(xié)議(圖片來源:http://techsmessage.com/)

那么,如何避免被這一漏洞攻擊呢?這個問題似乎與從無線設(shè)備發(fā)射視頻流到用戶的電視的DLNA功能有關(guān)。知道了這個問題,ZDI建議用戶對于無線設(shè)備進行以下設(shè)置,登錄無線路由器的管理后臺,在管理頁面禁用“UPnP”功能。除了限制家中的各種設(shè)備與路由器的交互外,還需要更改無線路由器的后臺登錄密碼,并且定期檢查路由器的固件,及時升級到最新的固件能夠有效地保證家庭網(wǎng)絡(luò)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號