近日,思科、D-LINK等多家廠商的路由器産品被曝存在安全後門,可能被駭客控制從而危害到網上安全。
國家網際網路應急中心發佈的“2013年我國網際網路網路安全態勢綜述”顯示,D-LINK、Cisco(思科)、Linksys、Tenda(騰達)等多家廠商的路由器産品存在後門。
近日,國家網際網路應急中心發佈的“2013年我國網際網路網路安全態勢綜述”顯示,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(騰達)等多家廠商的路由器産品存在後門,駭客可由此直接控制路由器,發起DNS劫持、竊取資訊等攻擊。 [詳細]
TP-Link、D-Link等主流路由器品牌的多款産品使用的存缺陷的漏洞固件,可導致駭客們獲得管理員許可權。而在路由器劫持的背後,一條聚集了駭客、第三方平臺、廣告主的灰色産業鏈悄然形成。 [詳細]
開發軟體的程式員為了某種目的,在軟體中保留的不為外人所知的程式,通過後門,可以繞過軟體的安全機制直接獲得控制許可權。
駭客由後門可直接控制路由器,進一步發起DNS(域名系統)劫持、竊取資訊、網路釣魚等攻擊。
例如:上網遇到廣告彈窗;網頁被跳轉賭博網站;QQ網銀無緣無故被盜等。
據360安全中心發佈的路由器安全調查報告顯示,市面上隨機抽取的344款型號路由器中有104款受到“弱密碼”漏洞影響,比例高達30.2%,另外全國4.7%的家庭路由器DNS曾經遭駭客篡改。
駭客篡改DNS的主要目的是推送色情網頁和遊戲廣告,其比例達到49.5%;28.0%的DNS篡改是為了把電商網站劫持到推廣頁面,從而賺取推廣佣金;此外還有22.5%的其他各類劫持,比如,訪問網上銀行、購物網站時輸入正確的網址,實際打開的卻是冒牌網站的頁面,這時受害者輸入賬戶密碼,都會提交到釣魚網站的伺服器上。
[詳細]
針對家庭的産品,因為售價和成本的限制,在安全防護上不會做得太強。所以,對於普通家用路由器來説,從技術層面上提高安全性的一個方式就是廠商定期進行升級,把一些已經被人發現的漏洞補上。 [詳細]