首页 >> >> 信息发布 >> 正文
改了密码照破你的裸奔路由
通信世界网 http://www.cww.net.cn 2014年4月9日 14:21
标签:互联网
 

通信世界网讯(CWW) 日前,国家互联网应急中心发布的“2013互联网网络安全报告”指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器有“后门”,利用这些后门漏洞,黑客可以直接控制用户的路由器,威胁用户的个人隐私、财产安全。

该事件经央视报道后,引起了众多家庭用户甚至是企业级用户的高度关注。众所周知,作为家庭上网的“中枢”,如果路由器存在先天的缺陷,这将对用户的个人隐私及财产安全构成巨大的隐患。尤其是在一些黑客面前,这样的路由器无异于裸奔。为了让更多的用户了解到裸奔路由存在的巨大风险,一位骨灰级的黑客“c镭”向我们演示了他利用后门漏洞劫持用户路由器的全过程。

“c镭”首先利用后门漏洞向目标路由器发送一个无需授权认证的特定功能的页面,如发送HTTP请求到start_art.html。此时目标路由器会自动从c镭控制的服务器下载一个nart.out文件,并以root权限运行。当root成功后,“c镭”便获得了该无线路由器的最高权限。

这样算下来,“c镭”从开始由后门入侵用户路由器,到入侵成功,仅经过了四步,耗时几分钟。“c镭”告诉记者,如果黑客劫持了用户的路由器,那么用户的任何网络行为都会“一览无余”的展现在黑客面前,包括网上银行、通讯记录,甚至用户的邮箱账号密码等等个人信息。

“实现对用户路由器的入侵,是不是需要非常专业的人才能实现?”记者问道?

改了密码照破你的裸奔路由

“其实,实现路由器入侵的方式、方法有很多种,通过‘后门’入侵只是其中之一,其它的还包括利用带有恶意代码的网页进行攻击、入侵用户电脑进而控制路由等等。而入侵者也并不一定需要太多的专业知识,很多黑客工具在网络上都可以免费下载。所以,黑客是你的隔壁邻居也不是没有可能。” c镭表示。

记者了解到,事件爆发至今,部分路由厂商已经针对后门漏洞进行了用户提示更新,那么,这些更新是否就能完全阻挡住黑客的攻击呢?对此,360安全路由工程师表示,厂商给出的升级只是针对自身路由器的“后门”和个别漏洞进行修补,但是由于路由器系统设计之初对安全重视不够,系统本身存在明显的安全隐患。因此后天的简单弥补措施只能“治标不治本”。

据悉,作为国内互联网安全领军企业,360研发并将推出安全性更高的路由器——360安全路由。该路由器将依托360自身安全技术优势,为用户提供更加完备的路由安全解决方案:不仅可以防黑客暴力破解入侵,还可以从源头拦截恶意、欺诈网站,自动过滤木马、钓鱼网站,利用反Cookie追踪技术,避免隐私数据泄露…..

“作为360推出的首款路由设备,360安全路由最让人期待的还是其独创的360SOS安全路由器系统和全球领先的网络安全技术。”行业人士表示,360安全路由可以说实现了安全技术与硬件设备的完美结合。在路由入侵事件频发的当下,用户的信息安全岌岌可危,打补丁,做升级这些表面性的工作并不能根治路由器本身的系统安全问题,所以,当下行之有效的解决方案是更换一款安全系数非常感的无线路由。通信世界网

 

来源:中新网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网