多个品牌路由器存“后门” 直接威胁用户网上交易和数据存

多个品牌路由器存“后门” 直接威胁用户网上交易和数据存

黑客安全访客2021-10-12 0:13:0010822A+A-
  路由器在家庭中的使用越来越普遍,但其导致的网络安全再次引起用户担忧。国家互联网应急中心最新发布的报告表示,多个品牌的路由器存在“后门”,容易被黑客利用,直接威胁用户网上交易和数据存储安全。
 
  黑客利用“后门”控制路由器后,可以监听或劫持所有通过此路由器上网设备的通信流量,包括盗取网银、QQ、微博等账号密码和隐私数据。专家建议,用户使用路由器要及时进行固件升级,修改密码。
 
  原因
 
  出厂时就有“后门”
 
  据报道,D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在“后门”。国家互联网应急中心表示,截至2014年1月底,仍有部分厂商未提供安全解决方案或升级补丁。
 
  据介绍,路由器“后门”一般是厂商在开发阶段预留的调试接口,这些接口拥有很高的权限,可以方便开发人员管理和控制路由器。当路由器出厂时,如果厂商没有去除调试接口,消费者购买后,路由器就一直存在此类“后门”。就像电子邮箱用户需要根据自己设置的密码登录邮箱,但如果邮箱服务商设计了一个超级密码,可以登录任意用户的邮箱,这个超级密码就是“后门”。
 
  业内人士表示,路由器“后门”本来是秘密的接口,但一些黑客可以通过逆向工程进行研究分析,发现此类路由器“后门”,对用户进行非法的入侵控制。
 
  危害
 
  用户被黑客“劫持”
 
  网络信息安全专家李铁军对本报记者表示,如果用户从未登录过路由器管理界面,路由器的登录密码可能是默认的admin、password、12345678等,而黑客只需要一行网页代码就可以直接篡改路由器的DNS设置。据了解,DNS相当于用户访问网址的“导航仪”,DNS一旦被黑客控制,就会出现上网变慢、弹出色情广告等情况。
 
  李铁军表示,一旦用户网上购物,黑客可以强行绑定电商链接,这样,用户每买一次商品,攻击者就能从电商那里获得一定数额的佣金。攻击者还可以将用户引导至钓鱼网站,包括假冒QQ安全中心来偷QQ号;假冒淘宝、支付宝来偷用户的登录账号、密码和支付密码,威胁网银安全。
 
  厂商
 
  推智能路由器防泄密
 
  根据360安全卫士检测,目前市面上有30.2%的路由器受到“弱密码漏洞”的影响。业内人士表示,很多网民只知道设置WiFi密码,并不知道路由器管理密码也需要修改,甚至不少人连路由器管理后台都不知道该如何使用,因此“弱密码漏洞”影响非常广泛。
 
  据记者了解,路由器“后门”被攻击的前提条件是,黑客和路由器用户在同一局域网内或WiFi信号覆盖范围内,能够连接访问路由器设备。对此,目前国内多家厂商推出了智能路由器,增加了防蹭网、防吸费、网购安全等功能。
 
  专家支招堵“后门”
 
  1.尝试登录自己的家用路由器管理界面,在浏览器地址栏输入http://192.168.1.1、http://192.168.199.1或其他(具体看说明书),输入管理员口令,在无线设置中,找到DNS相关的内容,如果已被改为自定义的DNS地址,那可能已中招,用户需手动改回自动从运营商处获得的DNS地址。
 
  2.将登录路由器的默认口令(一般是admin或password)改成自己设置的复杂口令,长度8位以上。
 
  3.检查家用无线路由器的加密设置,放弃使用WEP方式的加密,使用WPA2这种高强度的加密,把WiFi连接口令设置得复杂一些,不要让人轻易登录成功后蹭网。
 
  4.尝试一下在线升级路由器固件,比较新的路由器可以连接厂商服务器检查下载有没有新固件。
 
  5.如果路由器有防火墙功能,可尝试开启,以拦截可能的网络攻击。
 
  6.如果上网时,电脑上的杀毒软件弹出提示拦截了DNS攻击的提示,表示用户正在访问的网站可能不怀好意,应立刻关闭页面放弃浏览。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 青迟漠望2022-06-03 18:34:44
  • 78等,而黑客只需要一行网页代码就可以直接篡改路由器的DNS设置。据了解,DNS相当于用户访问网址的“导航仪”,DNS一旦被黑客控制,就会出现上网变慢、弹出色情广告等情况。   李铁军表示,一旦用户网上购物,黑客可
  • 忿咬秙暔2022-06-03 16:41:01
  • 后,路由器就一直存在此类“后门”。就像电子邮箱用户需要根据自己设置的密码登录邮箱,但如果邮箱服务商设计了一个超级密码,可以登录任意用户的邮箱,这个超级密码就是“后门”。   业内人士表示,路由器“后门”本来是秘密的接口,但一些黑客可以通过逆向工程进行研究分析,发现

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理