通信世界网讯(CWW) 日前,国家互联网应急中心发布的“2013互联网网络安全报告”指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器有“后门”,利用这些后门漏洞,黑客可以直接控制用户的路由器,威胁用户的个人隐私、财产安全。
该事件经央视报道后,引起了众多家庭用户甚至是企业级用户的高度关注。众所周知,作为家庭上网的“中枢”,如果路由器存在先天的缺陷,这将对用户的个人隐私及财产安全构成巨大的隐患。尤其是在一些黑客面前,这样的路由器无异于裸奔。为了让更多的用户了解到裸奔路由存在的巨大风险,一位骨灰级的黑客“c镭”向我们演示了他利用后门漏洞劫持用户路由器的全过程。
“c镭”首先利用后门漏洞向目标路由器发送一个无需授权认证的特定功能的页面,如发送HTTP请求到start_art.html。此时目标路由器会自动从c镭控制的服务器下载一个nart.out文件,并以root权限运行。当root成功后,“c镭”便获得了该无线路由器的最高权限。
这样算下来,“c镭”从开始由后门入侵用户路由器,到入侵成功,仅经过了四步,耗时几分钟。“c镭”告诉记者,如果黑客劫持了用户的路由器,那么用户的任何网络行为都会“一览无余”的展现在黑客面前,包括网上银行、通讯记录,甚至用户的邮箱账号密码等等个人信息。
“实现对用户路由器的入侵,是不是需要非常专业的人才能实现?”记者问道?
“其实,实现路由器入侵的方式、方法有很多种,通过‘后门’入侵只是其中之一,其它的还包括利用带有恶意代码的网页进行攻击、入侵用户电脑进而控制路由等等。而入侵者也并不一定需要太多的专业知识,很多黑客工具在网络上都可以免费下载。所以,黑客是你的隔壁邻居也不是没有可能。” c镭表示。
记者了解到,事件爆发至今,部分路由厂商已经针对后门漏洞进行了用户提示更新,那么,这些更新是否就能完全阻挡住黑客的攻击呢?对此,360安全路由工程师表示,厂商给出的升级只是针对自身路由器的“后门”和个别漏洞进行修补,但是由于路由器系统设计之初对安全重视不够,系统本身存在明显的安全隐患。因此后天的简单弥补措施只能“治标不治本”。
据悉,作为国内互联网安全领军企业,360研发并将推出安全性更高的路由器——360安全路由。该路由器将依托360自身安全技术优势,为用户提供更加完备的路由安全解决方案:不仅可以防黑客暴力破解入侵,还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,利用反Cookie追踪技术,避免隐私数据泄露…..
“作为360推出的首款路由设备,360安全路由最让人期待的还是其独创的360SOS安全路由器系统和全球领先的网络安全技术。”行业人士表示,360安全路由可以说实现了安全技术与硬件设备的完美结合。在路由入侵事件频发的当下,用户的信息安全岌岌可危,打补丁,做升级这些表面性的工作并不能根治路由器本身的系统安全问题,所以,当下行之有效的解决方案是更换一款安全系数非常感的无线路由。
|