多個品牌路由器存“后門” 直接威脅用戶網上交易和數據存
責編:admin |2014-12-29 15:50:05 路由器在家庭中的使用越來越普遍,但其導致的網絡安全再次引起用戶擔憂。國家互聯網應急中心最新發布的報告表示,多個品牌的路由器存在“后門”,容易被黑客利用,直接威脅用戶網上交易和數據存儲安全。
黑客利用“后門”控制路由器后,可以監聽或劫持所有通過此路由器上網設備的通信流量,包括盜取網銀、QQ、微博等賬號密碼和隱私數據。專家建議,用戶使用路由器要及時進行固件升級,修改密碼。
原因
出廠時就有“后門”
據報道,D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品存在“后門”。國家互聯網應急中心表示,截至2014年1月底,仍有部分廠商未提供安全解決方案或升級補丁。
據介紹,路由器“后門”一般是廠商在開發階段預留的調試接口,這些接口擁有很高的權限,可以方便開發人員管理和控制路由器。當路由器出廠時,如果廠商沒有去除調試接口,消費者購買后,路由器就一直存在此類“后門”。就像電子郵箱用戶需要根據自己設置的密碼登錄郵箱,但如果郵箱服務商設計了一個超級密碼,可以登錄任意用戶的郵箱,這個超級密碼就是“后門”。
業內人士表示,路由器“后門”本來是秘密的接口,但一些黑客可以通過逆向工程進行研究分析,發現此類路由器“后門”,對用戶進行非法的入侵控制。
危害
用戶被黑客“劫持”
網絡信息安全專家李鐵軍對本報記者表示,如果用戶從未登錄過路由器管理界面,路由器的登錄密碼可能是默認的admin、password、12345678等,而黑客只需要一行網頁代碼就可以直接篡改路由器的DNS設置。據了解,DNS相當于用戶訪問網址的“導航儀”,DNS一旦被黑客控制,就會出現上網變慢、彈出色情廣告等情況。
李鐵軍表示,一旦用戶網上購物,黑客可以強行綁定電商鏈接,這樣,用戶每買一次商品,攻擊者就能從電商那里獲得一定數額的傭金。攻擊者還可以將用戶引導至釣魚網站,包括假冒QQ安全中心來偷QQ號;假冒淘寶、支付寶來偷用戶的登錄賬號、密碼和支付密碼,威脅網銀安全。
廠商
推智能路由器防泄密
根據360安全衛士檢測,目前市面上有30.2%的路由器受到“弱密碼漏洞”的影響。業內人士表示,很多網民只知道設置WiFi密碼,并不知道路由器管理密碼也需要修改,甚至不少人連路由器管理后臺都不知道該如何使用,因此“弱密碼漏洞”影響非常廣泛。
據記者了解,路由器“后門”被攻擊的前提條件是,黑客和路由器用戶在同一局域網內或WiFi信號覆蓋范圍內,能夠連接訪問路由器設備。對此,目前國內多家廠商推出了智能路由器,增加了防蹭網、防吸費、網購安全等功能。
專家支招堵“后門”
1.嘗試登錄自己的家用路由器管理界面,在瀏覽器地址欄輸入http://192.168.1.1、http://192.168.199.1或其他(具體看說明書),輸入管理員口令,在無線設置中,找到DNS相關的內容,如果已被改為自定義的DNS地址,那可能已中招,用戶需手動改回自動從運營商處獲得的DNS地址。
2.將登錄路由器的默認口令(一般是admin或password)改成自己設置的復雜口令,長度8位以上。
3.檢查家用無線路由器的加密設置,放棄使用WEP方式的加密,使用WPA2這種高強度的加密,把WiFi連接口令設置得復雜一些,不要讓人輕易登錄成功后蹭網。
4.嘗試一下在線升級路由器固件,比較新的路由器可以連接廠商服務器檢查下載有沒有新固件。
5.如果路由器有防火墻功能,可嘗試開啟,以攔截可能的網絡攻擊。
6.如果上網時,電腦上的殺毒軟件彈出提示攔截了DNS攻擊的提示,表示用戶正在訪問的網站可能不懷好意,應立刻關閉頁面放棄瀏覽。