路由器存后门易被黑客利用.doc

路由器存***易被黑客利用
路由器在家庭中的使用越来越普遍,但它导致的网络安全问题也再次引起用户担忧。日前,国家互联网应急中心发布“互联网网络安全报告”,指出D-LINK、Cisco、gear、Tenda等路由器曾有***,不停弹广告,个人信息被窃,影响网银安全,并提醒使用者尽快升级路由器软件。
报告显示,VD)共收录各类安全漏洞7854个,其中高危漏洞2607个,%%。涉及通信网络设备的软硬件漏洞数量为505个,,%%。
VD分析验证D-LINK、Cisco、 gear、Tenda等多家厂商的路由器产品存在***。国家互联网应急中心表示,截至2014年1月底,仍有部分厂商未提供安全解决方案或升级补丁。
据介绍,路由器***一般是厂商在开发阶段预留的调试接口,这些接口拥有很高的权限,可以方便开发人员管理和控制路由器。当路由器出厂时,如果厂商没有去除调试接口,消费者购买后,路由器就一直存在此类***。就像电子邮箱用户需要根据自己设置的密码登录邮箱,但如果邮箱服务商设计了一个超级密码,可以登录任意用户的邮箱,这个超级密码就是***。
“路由器***本来是秘密的接口,只有厂商的少数人员知道如何使用。但是黑客可以通过逆向工程进行研究分析,发现此类路由器***,并利用***对路由器用户进行非法的入侵控制。
”360安全专家指出,无需知道路由器的管理账号和密码,就拥有直接修改路由器配置的权限是路由器***最大的危害。“gear生产的多款路由器存在***。该***是由厂商设置的超级用户和口令造成的,黑客攻击者可以使用此超级用户和口令,登录路由器管理后台获得控制权,任意窃听受害用户的上网数据,篡改路由器DNS设置,甚至植入木马病毒。”
据了解,黑客利用***控制路由器后,可以监听或劫持所有通过此路由器上网设备的通信流量,盗取网银、QQ、微博等账号密码和隐私数据。以D-LINK部分路由器产品为例,攻击者利用***,VD分析发现受该***影响的D-,影响大量用户。“不停弹广告,个人信息被窃甚至影响网银安全都是路由器***有可能造成的破坏。”有网络安全专家表示,路由器***一方面让黑客可以在用户完全不知情的情况下“窥视”他们的一举一动,甚至做出详细记录,将网民的信息完全“窃走”;另一方面随着如今网民通过互联网进行的金融交易的频次越来越多,类似的路由器***将会造成难以预估的损失。
“与路由器的***相比,路由器目前出现的漏洞则更为普遍。”安全专家李铁军解释,相对而言,路由器中的***是人为制造,但漏洞是无意中被发现的缺陷,很难避免。“路由器***被攻击的前提条件是,黑客和路由器用户在同一局域网内或WiFi信号覆盖范围内,能够连接访问路由器设备。由于路由器管理地址一般是内网IP,而且会禁止外网访问,黑客直接利用路由器***有一定的限制条件。
”
安全专家Ir0nSmith表示,路由器漏洞的涉及面将比***更为广泛,根据360安全卫士检测,%的路由器受到“弱密码漏洞”的影响。“如果路由器用户附近潜伏着黑客,路由器‘***’的危害很大,如果路由器用户附近没有黑客攻击者,路由器***的风险相对会低一些。但是