设为首页
|
加入收藏
 
首页 |农业 |食品 |服饰 |IT |家电 |通讯 |建材 |汽车 |化工 |电子 |冶金 |纺织 |地产 |金融 |旅游 |人物专访
业界聚焦 |财经纵横 |政策法规 |经济瞭望 |现状预测 |生产投资 |文传商讯 |文摘集粹 |轻松一刻 |职场驿站 |新闻稿撰写
 
 首页>>IT>>正文
多品牌路由器被曝存在后门
来源:媒体  时间:2014-4-1 9:26:13
    当人们通过手机理财交友,即使睡觉也把手机放在枕头底下的时候,互联网的安全问题显得尤为重要。国家互联网应急中心(CNCERT)最新发布的“2013年互联网网络安全报告”,指出思科等厂商的路由器存在后门程序。与此同时,有网友实际体验发现,利用黑客工具只需要花费喝杯咖啡的时间,就能获取邻居的WiFi密码,进而获得该用户的微信、微博上的照片和文件。

    品牌路由器存在后门漏洞

    国家互联网应急中心发布的报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。

    这些漏洞不仅是一些黑客独自开发的小程序,也是与通信网络设备有关。报告显示,这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍。报告同时揭示,D-LINK、思科、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。

    记者检索发现,早在去年4月份,TP-LINK多个型号的路由器被曝存在后门漏洞,其他多款市场上知名品牌的路由器也被曝光存在类似问题。黑客可以利用这些漏洞控制普通网民家中的路由器,进而掌握用户上网信息,窃取用户的网上银行账户等私密信息。

    破译密码也就“喝杯咖啡”的时间

    为了方便家里的电脑、手机等设备同时上网,目前许多家庭使用无线路由器。不过,这种无线路由器恰恰成为外界攻击的对象。近日,网民“Evi1m0”在知乎网上发表文章称,自己利用一款linux破解WiFi密码的工具,成功地破解了隔壁妹子的WiFi,至于整个过程简单到什么程度,“Evi1m0”这样描述:“喝了杯咖啡回来,发现密码已经出来了:198707××,于是愉快地连接了进去。”

随后,“Evi1m0”还了解到隔壁妹子有哪些设备在上网,其中包括一个是最近很火的互联网盒子。“Evi1m0”利用一些黑客工具,最终获得了隔壁妹子的微博、微信、人人网、QQ号码等工具的账号密码。而且,“Evi1m0”能够控制互联网盒子,自己决定在对方的电视上播放什么样的内容。

    专家称复杂密码可防范入侵

    360网络安全工程师安扬称,从技术上来说,“Evi1m0”帖子中提到的方法确实可以入侵别人家里的WiFi,但是有一个前提,就是他必须能检索到要入侵对象的WiFi,和对方在一个网络上。如果不在一个网络环境下,这种入侵是很难做到的,“完全的数据监控,包括获取用户在微信、微博等账户中的照片、文件等,必须是能入侵邻居的WiFi。一些距离用户比较远的黑客入侵用户的WiFi后,很难获取用户的这些数据,而是篡改用户的DNS,当用户访问一些知名网站时,自己电脑上就会弹出一些广告,甚至是中国好声音的中奖通知,而实际上这些内容都是黑客做出来的,目的是增加网络诈骗的可信性。”

    安扬称,防范网络攻击最简单的方式就是设置复杂的密码,“很多人知道设置WiFi密码,但是也应该将路由器的默认密码修改为复杂的密码。此外,比较技术一点的防范措施,是关闭路由器的WPS和QSS功能,将路由器的MAC地址过滤,只允许已知的设备使用自家的WiFi。”
页面功能 【顶部】 【关闭
 
Copyright @ 2009 zhongqinews.com Inc. All rights reserved.
地址:北京市海淀区学院路 QQ:657332087 1179577218 E-mail:zhongqiyeah@sina.com 京ICP备09064216号