您的位置: 德州信息港 > 军事

你的路由器安全吗

发布时间:2019-08-15 20:23:32

  抵御来自络的威胁究竟应该怎么做?仅仅升级电脑杀毒软件是远远不够的,因为在家庭络当中,电脑仅仅是络设备的其中一员,包括、平板电脑、智能电视等其他用设备同样面临着络威胁。殊不知,真正威胁络安全的,恰恰是容易被人忽略的路由器。

  漏洞+后门严重影响路由器安全

  路由器是家庭络连接互联的枢纽,一旦路由器被攻击,则意味着所有连接路由器上的络设备存在着严重安全隐患。根据 60互联安全中心公布的《2014年期中国家用路由器安全报告》显示,国内家用路由器保有量约1亿台左右,其中受漏洞及后门影响的数量触目惊心,仅在可识别型号/固件版本的4014万台路由器中,90.2%的路由器存在CSRF漏洞;另外,后门问题也依然严重,以TP-LINK为例,约9款已曝出存在后门的路由器型号,在此次抽样数据中覆盖了超过99万台TP-LINK路由器,占所有被检测的TP-LINK路由器的5.2%。

  CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。存在CSRF漏洞的路由器容易遭到CSRF攻击。所谓CSRF攻击,是指当用户访问经过特殊构造的恶意站(A)时,恶意站会通过浏览器发送访问路由器管理页面(B)的请求。如果路由器不能识别并阻止这种异常的访问请求,即路由器存在CSRF漏洞时,那么恶意站(A)就有可能通过CSRF攻击登录到路由器的管理页面(B),并进而篡改路由器的基本设置。

  至于路由器后门则是一些研发人员为了调试方便等特殊目的,会在软件中保留某些不为外人所知的 捷径 。如果这些 捷径 在终产品发布时没有被关闭,就会成为后门。通过后门,攻击者可以绕过软件的安全机制直接获得控制权限。与CSRF攻击不同的是,针对路由器的后门攻击一般都是单点攻击,相比于CSRF漏洞,后门的危害范围要小很多。

  弱密码有缓解 DNS劫持约75万

  进入路由器的管理界面也需要一组用户名密码,而路由器在推向市场的时候,一般这个管理密码很少有人更改,从201 年第三季度的数据统计来看,将近98.6%的用户没有更改过管理密码,使路由器处于弱密码状态;而到了今年第二季度,随着络安全教育的普及及用户的重视,这一数字有明显改善,但是依然还有24. %的用户处于弱密码状态。弱密码一般包括admin、ROOT、password、12 456等。

  需要特别说明的是,对于弱密码用户来说,如果同时存在CSRF漏洞,那么这款路由无疑属于 高危路由器 。因为黑客在利用CSRF漏洞的时候需要掌握路由管理密码,成功登陆路由后方可实施后续篡改。目前,国内近1亿台家用路由器中,约有24 0万台路由器的管理员帐号使用了弱密码,约1480万台路由器为高危路由器(弱密码+CSRF漏洞),约75万台路由器的DNS设置已经被劫持或篡改。

  DNS劫持简单的讲是用户需要去A站,但是路由器会指向另一个B站,虽然看起来一样,但是毕竟是不一样的两个站,黑客通过B站获取用户的隐私信息,比如银行账户密码,或者通过篡改DNS向用户推送 页和游戏广告,阻止安全软件的升级和云查询服务,在电脑无法获得联安全服务的状态下进行其他危险操作。

  远程WEB管理同样存在风险,虽然其可以让用户通过互联对自己的路由器进行远程管理,但是如果黑客一旦获取了路由器的管理员帐号和密码,就可以利用该功能登录路由器并实施篡改。据统计,目前国内开启了远程Web管理功能的路由器约占路由器总量的0.10%,以全国共有近一亿台家用路由器计算,国内开启了远程Web管理功能的家用路由器数量约为10万台。

  培养好习惯 路由器更安全

  专家建议,对于普通用户,使用路由器应首先修改管理密码,利用数字+字母的复杂组合可有效缓解黑客的攻击。此外,关闭路由器上不必要的功能,比如远程WEB管理、DMZ主机等。如不熟悉路由器设置,也可使用第三方管理工具对路由进行管理,并定期进行检测,确保路由器没有遭到篡改。当路由器企业发布固件的时候,保持随时更新,不仅可关闭路由器后门,还可修补漏洞。如此一来,路由器安全,家庭络也会更有保障。

拆解互联网金融6大骗术投资人是如何沦为炮灰的
2006年重庆种子轮企业
2014年菏泽金融D轮企业
猜你会喜欢的
猜你会喜欢的