全球知名網絡安全機構Zero Day Initiative(ZDI)日前發布警告稱,在公眾使用較為普遍的無線路由器型號中存在一個重大缺陷,這一缺陷可能導致攻擊者劫持用戶的家庭網絡,特別是家中使用比較流行的無線路由器的用戶。ADI在去年發現這一漏洞,并且各大廠商的安全部門所做的修復和努力都沒有修復這一漏洞。
簡單來說,這個問題就是路由器的內部系統軟件,無法刷新用戶數據,導致無法完全接受新的用戶來進行管理。通過這一漏洞,攻擊者能夠使用假的用戶名和密碼來獲得家庭無線路由器的訪問權限,這也意味著攻擊者可以連接到所有連接家中網絡的各種設備。這個漏洞在本周顯現出其危險性,黑客可使用這個漏洞,讓用戶家中所有的設備處于被攻擊的危險。
那么,如何避免被這一漏洞攻擊呢?這個問題似乎與從無線設備發射視頻流到用戶的電視的DLNA功能有關。知道了這個問題,ZDI建議用戶對于無線設備進行以下設置,登錄無線路由器的管理后臺,在管理頁面禁用“UPnP”功能。除了限制家中的各種設備與路由器的交互外,還需要更改無線路由器的后臺登錄密碼,并且定期檢查路由器的固件,及時升級到最新的固件能夠有效地保證家庭網絡安全。