多傢路由器廠商的產品存在後門,可能導致個人信息泄漏。挺納悶的,路由器怎麼還能泄漏我的信息?它究竟是怎麼工作的?
上周末,根據國傢互聯網應急中心(CNCERT)發佈的數據顯示,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda等多傢廠商的路由器產品存在後門,黑客可由此直接控制路由器,進一步發起DNS劫持、竊取信息、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關產品變成隨時可被引爆的安全"地雷"。
什麼是路由器後門?
後門一般是程序員在開發軟件時,不經意或為瞭達到某種目的,在軟件中植入的不為外人所知的程序。如果破解瞭這段後門程序,黑客可以繞過軟件的安全機制直接獲得控制權限。
路由器中的後門是指廠商產品的開發過程中,一般都會為瞭日後檢測、調試的便捷性,預留這個"直接控制權限"。如果一旦黑客檢測到這個後門,並給破解掉,就會拿到管理員權限,可以直接對路由器進行遠程控制,所有的防護措施都如同虛設,也就是說,你的路由器被"劫持"瞭。
一般來看,廠商設置路由器後門,大多數並不存在惡意,更多是為瞭方便相關技術人員進行遠程調試。
黑客如何利用路由器後門?
簡單來說,路由器作為電腦、手機和外界網絡的"連接中樞",用戶的網銀賬號、支付密碼等都會通過它傳輸。當你的無線路由器被控制後,黑客就會有機會獲取你的網絡活動信息,造成網絡個人信息泄露。
從黑客網絡攻擊的過程來看,路由器被黑客通過後門控制以後,黑客可以通過修改用戶的DNS,將用戶訪問正常網站的請求導向黑客做的惡意站點。
例如,某知名電商網站A的IP地址本來是1.1.1.1,而黑客讓路由器返回A網站的IP地址為2.2.2.2,這是一個黑客制作的惡意站點。黑客可以制作一個和網站一模一樣的站點,誘使用戶輸入支付密碼,這樣黑客即可獲取用戶的網銀帳號、密碼等,此外,黑客也可以直接給用戶彈出廣告、黃色網站等,從中謀取利益。
用戶應該如何盡量規避路由器後門帶來的風險?
對於普通用戶來說,很難發現路由器後門何時被黑客控制,明智的辦法是,盡量避免購買已經曝光的存在後門的路由器產品。
此外,廠商定期會對路由器中的軟件進行升級,把一些已經被人發現的漏洞補上,這其中可能包含此前被黑客控制的後門,因此,用戶一定要及時升級。
除此之外,再告訴您幾條如何保護路由器安全的小竅門:
1、在設置傢用路由器的無線密碼時,選擇WPA2方式,密碼設置得越復雜,黑客破解的難度就會高。
2、路由器管理網頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數字的高強度密碼。
3、在設備中安裝具有ARP局域網防護功能的安全軟件,防止被黑客蹭網劫持。
Orignal From: 什麼是路由器後門?如何保護路由器安全?
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。