全球知名網(wǎng)絡(luò)安全機構(gòu)Zero Day Initiative(ZDI)日前發(fā)布警告稱,在公眾使用較為普遍的無線路由器型號中存在一個重大缺陷,這一缺陷可能導(dǎo)致攻擊者劫持用戶的家庭網(wǎng)絡(luò),特別是家中使用比較流行的無線路由器的用戶。ADI在去年發(fā)現(xiàn)這一漏洞,并且各大廠商的安全部門所做的修復(fù)和努力都沒有修復(fù)這一漏洞。
簡單來說,這個問題就是路由器的內(nèi)部系統(tǒng)軟件,無法刷新用戶數(shù)據(jù),導(dǎo)致無法完全接受新的用戶來進行管理。通過這一漏洞,攻擊者能夠使用假的用戶名和密碼來獲得家庭無線路由器的訪問權(quán)限,這也意味著攻擊者可以連接到所有連接家中網(wǎng)絡(luò)的各種設(shè)備。這個漏洞在本周顯現(xiàn)出其危險性,黑客可使用這個漏洞,讓用戶家中所有的設(shè)備處于被攻擊的危險。
那么,如何避免被這一漏洞攻擊呢?這個問題似乎與從無線設(shè)備發(fā)射視頻流到用戶的電視的DLNA功能有關(guān)。知道了這個問題,ZDI建議用戶對于無線設(shè)備進行以下設(shè)置,登錄無線路由器的管理后臺,在管理頁面禁用“UPnP”功能。除了限制家中的各種設(shè)備與路由器的交互外,還需要更改無線路由器的后臺登錄密碼,并且定期檢查路由器的固件,及時升級到最新的固件能夠有效地保證家庭網(wǎng)絡(luò)安全。