路由器現(xiàn)在已經(jīng)成為了家庭互聯(lián)網(wǎng)中心,我們的智能手機(jī)、平板電腦、筆記本電腦、PC,甚至電視機(jī)、冰箱、空氣凈化器等家電也連通過路由器連接到了網(wǎng)絡(luò)。這樣一來,如果家中的路由器遭到了網(wǎng)絡(luò)攻擊,我們的智能設(shè)備會全部遭到侵害。小到我們賬號和密碼,大到網(wǎng)銀賬戶,都可能被攻擊者竊取,平日中的上網(wǎng)行為也會被上傳到攻擊者的服務(wù)器中,非常可怕。
路由器成為攻擊目標(biāo)(圖片來源:threatpost)
近日,研究人員發(fā)現(xiàn)市場中的路由器有許多產(chǎn)品存在著嚴(yán)重的安全漏洞。通過路由器的后門,攻擊者可以通過SSH編碼破解用戶的路由器,并且遠(yuǎn)程控制用戶的路由器進(jìn)行惡意代碼下載的活動。但是,這些路由器的漏洞并沒有引起廠商的重視,至今也沒有對其進(jìn)行修補(bǔ),這些路由器銷往全球,給用戶帶來了重大的安全隱患。
設(shè)置復(fù)雜的賬戶名稱和密碼
這一漏洞可以讓攻擊者破解采用SSH通信的路由器,通過設(shè)備的后門,攻擊者能夠繞過HTTP驗(yàn)證。通過破解用戶的路由器管理賬戶和密碼,獲取路由器的管理權(quán)限。尤其是像用戶名和密碼為“admin”,或密碼為“123456”這類簡單密碼的路由器,非常容易遭到破解。被破解路由器,用戶上網(wǎng)時(shí)會被引向釣魚頁面,從而泄露自己的賬號和密碼,導(dǎo)致自己的個(gè)人財(cái)產(chǎn)和隱私被出賣。
關(guān)閉遠(yuǎn)程管理
目前,研究人員已經(jīng)測試了近20多種不同品牌的路由器,它們中的許多設(shè)備都出現(xiàn)了這一問題。用戶要做的就是等待廠商推出最新的系統(tǒng)固件,然后馬上進(jìn)行升級。升級完成后,立即進(jìn)入路由器的管理后臺,把設(shè)置中的“遠(yuǎn)程管理”功能關(guān)閉。最后,我們還需要修改登錄路由器管理后臺的賬戶名稱和密碼,盡量使用復(fù)雜的用戶名和密碼,不使用默認(rèn)的用戶名和密碼,提高安全等級。
京公網(wǎng)安備 11010502049343號