互聯網的空前發達和移動互聯網的迅速崛起,使得無線路由器成為家庭互聯網入口。智能手機、平板電腦、筆記本電腦、PC、智能家居設備等都需要WiFi連接,導致不法分子瞄準了無線路由器。最近,網絡安全研究人員發現了一種全新的蠕蟲病毒——Remaiten。這種病毒可以感染用戶無線路由器的系統,利用遠程登錄破解用戶的弱密碼,取得無線路由器的控制權。
無線路由器成為攻擊新熱點
Remaiten病毒通過遠程隨機掃描IP地址進行連接,如果連接成功,它就會從數據庫中調取用戶名和密碼的組合,從而通過用戶無線路由器的身份認證機制。身份驗證成功后,病毒就會掃描用戶無線路由器的系統架構,然后開始在后臺下載木馬程序,接管用戶無線路由器的管理權。完全控制了用戶的無線路由器后,它就會等待攻擊者的進一步命令。
泄露個人信息
遭到攻擊后,我們只要是通過無線路由器進行上網活動,個人的網絡活動都會上傳到不法分子的服務器中。不法分子通過專業軟件對這些數據進行解析,從而得到我們的電話、家庭住址、社交網絡賬號等個人信息。甚至支付賬號也會被盜取,造成個人隱私和個人財產的泄露。另外,它還會篡改路由器的DNS信息,將我們訪問的網站跳轉到釣魚網站,誘導我們將自己的個人信息“出賣”。
不使用默認用戶名和密碼
在此,我們建議用戶要經常查看自己設備的固件是否是最新的。各個廠商會經常修補漏洞,推出最新的設備固件。第二,最好能夠關閉設備的“遠程控制”功能,這樣就不會在不知不覺之間被黑客侵入我們的設備中。最后,將無線路由器的管理賬戶和密碼修改為復雜密碼,避免使用默認的用戶名和密碼。防范這些風險需要設備廠商、安全廠商與我們自己共同努力,消除漏洞帶來的安全隱患。
京公網安備 11010502049343號