首页 >> 通信技术 >> 技术滚动 >> 正文
80%最畅销SOHO无线路由器发现安全漏洞
通信世界网 http://www.cww.net.cn 2014年2月26日 08:18
标签:SOHO 无线路由器 安全漏洞
 

Tripwire对很多小型和家庭办公使用最多的无线路由器的安全性进行了评估,结果发现,在亚马逊前25名最畅销的SOHO无线路由器中,80%存在安全漏洞。

80%最畅销SOHO无线路由器发现安全漏洞

在这些有漏洞的路由器中,34%包含的漏洞已经有漏洞利用,攻击者可以很容易地发起高度针对性攻击或者瞄准有漏洞系统的一般攻击。

路由器是网络攻击者的理想目标,因为路由器可以被用于窃听发送到或从企业接入点流出的流量。在攻击者控制了路由器之后,他们能够监控、重定向、阻止或篡改广泛的在线活动。一旦路由器被攻击,路由器防火墙保护的设备也成为攻击目标。

即使是技术型用户都很难发现无线路由器网络攻击,因为路由器用户接口很小,从感染设备发送到网络攻击者的流量通常很难被发现。

主要研究结果包括:

1. 30%的IT专业人员和46%的员工从不更改其无线路由器上的默认管理员密码。通过访问配置界面,攻击者可以很轻松地攻击设备。

2. 55%的IT专业人员和85%的员工从不更改其无线路由器上的默认IP地址,这让攻击者的跨站请求伪造(CSRF)攻击更容易。

3. 43%的IT专业人员和54%的员工使用Wi-Fi保护设置(WPS),这个不安全的标准可以让攻击者很容易地破解路由器的加密密码,不论改密码有多复杂、有多强劲。

4. 52%的IT专业人员和59%的员工没有更新其路由器的固件到最新版本,即使路由器供应商提供了可用的安全更新,致使大多数用户不会受到额外保护。

一些关键安全做法可以帮助用户有效地限制无线路由器的网络攻击。然而,根据Tripware对IT专业人员和员工关于无线路由器安全做法的调查显示,这些做法并没有被广泛采用。

Tripwire公司安全研究人员Craig Young表示:“VERT的研究和SANS最近发现的感染Linksys路由器的Moon蠕虫表明,随着攻击者意识到他们可以通过攻击路由器获得大量信息,他们对路由器的攻击将会继续增加。”

他补充说:“用户从不更改这些设备中的默认管理员密码或默认IP地址,再加上身份验证绕过漏洞的普及,这让攻击者很容易通过恶意网站、浏览器插件和智能手机应用发动广泛地攻击。”通信世界网

 

来源:ZDNet安全频道
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:4G发牌更有..
虽然中国电信、中国联通起步较晚,可以充分利用中国移动的经验,避免走弯路..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为引领全球100G波分商用..
从GSM到TD-SCDMA,再到TD-LTE,数据IP类业务在基站回传..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网