當(dāng)前���,互聯(lián)網(wǎng)領(lǐng)域充斥著各種不安全因素�����,對于廣大用戶來說�,抵御來自網(wǎng)絡(luò)的威脅究竟應(yīng)該怎么做?僅僅升級電腦殺毒軟件是遠(yuǎn)遠(yuǎn)不夠的�,因為在家庭網(wǎng)絡(luò)當(dāng)中����,電腦僅僅是網(wǎng)絡(luò)設(shè)備的其中一員�,包括手機(jī)、平板電腦���、智能電視等其他用網(wǎng)設(shè)備同樣面臨著網(wǎng)絡(luò)威脅����。殊不知��,真正威脅網(wǎng)絡(luò)安全的���,恰恰是最容易被人忽略的路由器。長春辦公應(yīng)用培訓(xùn)
漏洞+后門嚴(yán)重影響路由器安全
路由器是家庭網(wǎng)絡(luò)連接互聯(lián)網(wǎng)的樞紐�,一旦路由器被攻擊,則意味著所有連接路由器上的網(wǎng)絡(luò)設(shè)備存在著嚴(yán)重安全隱患����。根據(jù)《2014年第一期中國家用路由器安全報告》顯示,國內(nèi)家用路由器保有量約1億臺左右�����,其中受漏洞及后門影響的數(shù)量觸目驚心,僅在可識別型號/固件版本的4014萬臺路由器中���,90.2%的路由器存在CSRF漏洞;另外�����,后門問題也依然嚴(yán)重��,以TP-LINK為例�����,約9款已曝出存在后門的路由器型號���,在此次抽樣數(shù)據(jù)中覆蓋了超過99萬臺TP-LINK路由器,占所有被檢測的TP-LINK路由器的5.2%����。
CSRF是跨站請求偽造(Cross-siterequestforgery)的英文縮寫。存在CSRF漏洞的路由器容易遭到CSRF攻擊��。所謂CSRF攻擊�,是指當(dāng)用戶訪問經(jīng)過特殊構(gòu)造的惡意網(wǎng)站(A)時,惡意網(wǎng)站會通過瀏覽器發(fā)送訪問路由器管理頁面(B)的請求。如果路由器不能識別并阻止這種異常的訪問請求����,即路由器存在CSRF漏洞時,那么惡意網(wǎng)站(A)就有可能通過CSRF攻擊登錄到路由器的管理頁面(B)��,并進(jìn)而篡改路由器的基本設(shè)置�。
至于路由器后門則是一些研發(fā)人員為了調(diào)試方便等特殊目的,會在軟件中保留某些不為外人所知的“捷徑”����。如果這些“捷徑”在最終產(chǎn)品發(fā)布時沒有被關(guān)閉,就會成為后門���。通過后門�����,攻擊者可以繞過軟件的安全機(jī)制直接獲得控制權(quán)限�。與CSRF攻擊不同的是���,針對路由器的后門攻擊一般都是單點攻擊,相比于CSRF漏洞��,后門的危害范圍要小很多。
弱密碼有緩解DNS劫持約75萬
進(jìn)入路由器的管理界面也需要一組用戶名密碼���,而路由器在推向市場的時候����,一般這個管理密碼很少有人更改�,從2013年第三季度的數(shù)據(jù)統(tǒng)計來看,將近98.6%的用戶沒有更改過管理密碼���,使路由器處于弱密碼狀態(tài);而到了今年第二季度�,隨著網(wǎng)絡(luò)安全教育的普及及用戶的重視���,這一數(shù)字有明顯改善�,但是依然還有24.3%的用戶處于弱密碼狀態(tài)��。弱密碼一般包括admin����、ROOT、password���、123456等�。
需要特別說明的是,對于弱密碼用戶來說����,如果同時存在CSRF漏洞,那么這款路由無疑屬于“高危路由器”�。因為黑客在利用CSRF漏洞的時候需要掌握路由管理密碼,成功登陸路由后方可實施后續(xù)篡改���。目前�,國內(nèi)近1億臺家用路由器中��,約有2430萬臺路由器的管理員帳號使用了弱密碼���,約1480萬臺路由器為高危路由器(弱密碼+CSRF漏洞)�,約75萬臺路由器的DNS設(shè)置已經(jīng)被劫持或篡改��。
DNS劫持簡單的講是用戶需要去A網(wǎng)站�,但是路由器會指向另一個B網(wǎng)站,雖然看起來一樣�,但是畢竟是不一樣的兩個網(wǎng)站,黑客通過B網(wǎng)站獲取用戶的隱私信息�,比如銀行賬戶密碼�����,或者通過篡改DNS向用戶推送色情網(wǎng)頁和游戲廣告,阻止安全軟件的升級和云查詢服務(wù)��,在電腦無法獲得聯(lián)網(wǎng)安全服務(wù)的狀態(tài)下進(jìn)行其他危險操作����。
遠(yuǎn)程WEB管理同樣存在風(fēng)險,雖然其可以讓用戶通過互聯(lián)網(wǎng)對自己的路由器進(jìn)行遠(yuǎn)程管理���,但是如果黑客一旦獲取了路由器的管理員帳號和密碼�����,就可以利用該功能登錄路由器并實施篡改��。據(jù)統(tǒng)計�,目前國內(nèi)開啟了遠(yuǎn)程Web管理功能的路由器約占路由器總量的0.10%�,以全國共有近一億臺家用路由器計算,國內(nèi)開啟了遠(yuǎn)程Web管理功能的家用路由器數(shù)量約為10萬臺�。
做好路由器安全保護(hù)你的電腦和平板。本文為獨家提供!擁有全國10萬家培訓(xùn)機(jī)構(gòu),您要的培訓(xùn)這里都有,找培訓(xùn),上!
