互聯網的安全問題一直是懸在廣大網民頭上的一把刀,雖然每個網民都深知其危害,整個互聯網行業也都對其深惡痛絕,但是互聯網的安全問題,除了在一些常常被網民詬病的上網環節上不時出現而導致危害外,更在一些不為網民所注意的地方“一鳴驚人”,讓整個互聯網都深陷危機。近日,多家廠商的路由器產品就被曝出存在“后門”,嚴重危害到網民的網上安全。
A
路由器存在“后門”
近日,據國家互聯網應急中心(CNCERT)發布的“2013年我國互聯網網絡安全態勢綜述”顯示,有多家廠商的路由器產品存在后門,可能被黑客控制從而危害到網上安全。報告顯示,去年國家信息安全漏洞共享平臺(CNVD)共收錄各類安全漏洞7854個,其中高危漏洞2607個,較2012年增長 15.1%和6.8%。涉及通信網絡設備的軟硬件漏洞數量為505個,較2012年增長1.5倍,占CNVD收錄漏洞總數的比例由2012年的2.9%增長至6.4%。
國家信息安全漏洞共享平臺(CNVD)分析驗證,D-LINK、Cisco(思科)、Linksys、Netgear、 Tenda(騰達)等多家廠商的路由器產品存在“后門”,黑客可由此直接控制路由器,進一步發起DNS(域名系統)劫持、竊取信息、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關產品變成隨時可被引爆的安全“地雷”。國家互聯網應急中心表示,CNVD及時向相關廠商通報威脅情況,向公眾發布預警信息,但截至2014年1月底,仍有部分廠商尚未提供安全解決方案或升級補丁。“路由器等網絡設備作為網絡公共出口,往往不引人注意,但其安全不僅影響網絡正常運行,而且可能導致企業和個人信息泄露。”
“所謂‘后門’,一般是開發軟件的程序員為了某種目的,在軟件中保留的不為外人所知的程序,通過后門,可以繞過軟件的安全機制直接獲得控制權限。有電信設備廠商內部人士對記者表示,一些路由器廠家在研發成品時,為了日后調試和檢測更方便,會在產品上保留一個超級管理權限,一般情況下,這個超級管理權限是不容易被外人發現的,但一旦被黑客所發現并破解,就意味著黑客可以直接對路由器進行遠程控制。”據金山毒霸安全專家李鐵軍在接受南方日報記者采訪時介紹,典型的路由器“后門”如友訊科技(D-Link)路由器固件“后門”,攻擊者可以用“特別”的方式直接訪問路由器管理界面。據其介紹,由于目前大多數路由器廠商實際上都是采用的同一種芯片解決方案,因此如果最初的軟件系統層面存在“后門”,那么涉及的范圍將會是多個品牌甚至多個型號的產品。
B
網民信息或被“窺”
“路由器‘后門’本來是秘密的接口,只有廠商的少數人員知道如何使用。但是黑客可以通過逆向工程進行研究分析,發現此類路由器‘后門’,并利用‘后門’ 對路由器用戶進行非法的入侵控制。”360安全專家Ir0nSmith在接受南方日報記者采訪時認為,無需知道路由器的管理賬號和密碼,就擁有直接修改路由器配置的權限是路由器“后門”最大的危害。“以目前曝光的Netgear為例,Netgear生產的多款路由器存在‘后門’。該‘后門’是由廠商設置的超級用戶和口令造成的,黑客攻擊者可以使用此超級用戶和口令,登錄路由器管理后臺獲得控制權,任意竊聽受害用戶的上網數據,篡改路由器DNS設置,甚至植入木馬病毒。”
南方日報記者從網絡安全專家處了解到,黑客利用“后門”控制路由器后,可以監聽或劫持所有通過此路由器上網設備的通信流量,盜取網銀、QQ、微博等賬號密碼和隱私數據。以D-LINK部分路由器產品為例,攻擊者利用“后門”,可取得路由器的完全控制權,國家信息安全漏洞共享平臺(CNVD)分析發現受該后門影響的D-LINK路由器在互聯網上對應的IP地址至少有1.2萬個,影響大量用戶。“不停彈廣告,個人信息被竊甚至影響網銀安全都是路由器‘后門’有可能造成的破壞。”有網絡安全專家表示,路由器“后門”一方面讓黑客可以完全在用戶不知情的情況下“窺視”用戶的一舉一動,甚至做出詳細的記錄,將網民的信息完全“竊走”;另一方面隨著如今網民通過互聯網進行的金融交易的頻次越來越多,類似的路由器“后門”將會造成難以預估的損失。
C
路由器成黑客“新寵”
“與路由器的‘后門’相比,路由器目前出現的‘漏洞’則更為普遍。”安全專家李鐵軍向南方日報記者解釋說到,相對而言,路由器中的后門是人為制造,但是漏洞是無意中被發現的缺陷,漏洞很難避免。“路由器‘后門’被攻擊的前提條件是,黑客和路由器用戶在同一局域網內或WiFi信號覆蓋范圍內,能夠連接訪問路由器設備。由于路由器管理地址一般是內網IP,而且會禁止外網訪問,黑客直接利用路由器‘后門’有著一定限制條件。”安全專家Ir0nSmith表示,路由器“漏洞”的涉及面將比“后門”更為廣泛,根據360安全衛士檢測,市面上有30.2%的路由器受到“弱密碼漏洞”的影響。“如果路由器用戶附近潛伏著黑客,路由器‘后門’的危害很大,如果路由器用戶附近沒有黑客攻擊者,路由器‘后門’的風險相對會低一些。但是路由器‘漏洞’的危害遠遠超過‘后門’。如果路由器使用出廠默認的管理密碼,只要電腦訪問一個惡意網頁,路由器DNS就會被自動篡改為黑客指定的DNS。而DNS相當于用戶訪問網址的‘導航儀’。DNS一旦被黑客控制,就會出現上網變慢、知名網站彈出色情廣告等情況,甚至訪問網銀官方地址也可能實際打開的卻是釣魚網站,導致網銀被盜。”這意味著黑客可以對存在“弱密碼漏洞”的路由器進行遠程攻擊,大規模篡改路由器DNS,而路由器“后門”一般只會被黑客用于攻擊附近能夠接入的WiFi和局域網。
據360互聯網安全中心發布的《路由器安全報告》顯示,隨著電腦安全軟件普及,黑客攻擊目標已瞄準家用路由器,通過篡改DNS網絡設置,強制彈出廣告,或者在用戶訪問網購、網銀等網站時劫持到虛假釣魚網站上。360安全專家石曉虹博士就指出,家用路由器普遍存在四大問題,即“多數用戶沒有修改路由器默認密碼的意識、低等級加密(WEP)的WiFi密碼容易破解、使用默認的路由器管理IP地址、路由器固件存在漏洞用戶不知如何修復”,而這些問題導致絕大多數家用路由器能夠被黑客輕易入侵。“從用戶角度來說,很多網民只知道設置WiFi密碼,并不知道路由器管理密碼也需要修改,甚至不少人連路由器管理后臺都不知道該如何使用,因此路由器‘弱密碼漏洞’影響非常廣泛。”
安全專家提醒網民,如果發現手機、Pad等移動終端頻繁彈出廣告,或者在瀏覽網頁時被跳轉到其他網站,應及時給路由器做“體檢”,修改默認的路由器賬號密碼,檢測路由器是否存在漏洞,修復被篡改的DNS,同時提升WiFi密碼加密等級(WPA2-PSK),從而全面封堵黑客入侵路由器的各個途徑。
京公網安備 11010502049343號