当前位置:首页 > 装机升级 > 电脑外设 > 技巧
路由器被黑 网络入口再拉警钟
  • 2014-3-8 17:01:42
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:马渝曦
  • 作者:
【电脑报在线】安全公司Team Cymru 3月初发布报告,指出全球有 30 万台路由器设备被黑,设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link等。被黑之后,用户通过被黑路由器访问网页,可能会被劫持到恶意网站,银行密码等安全信息也可能被盗。 一时间,关于路由器存在安全问题的话题甚嚣尘上,人人都在扭头寻找那台躲在房间小角落原本默默无闻的路由器。它都沦陷了,我们的家庭网络还安全吗?
  安全公司Team Cymru 3月初发布报告,指出全球有 30 万台路由器设备被黑,设备被黑厂商包括 D-Link、Micronet、腾达、TP-Link等。被黑之后,用户通过被黑路由器访问网页,可能会被劫持到恶意网站,银行密码等安全信息也可能被盗。 一时间,关于路由器存在安全问题的话题甚嚣尘上,人人都在扭头寻找那台躲在房间小角落原本默默无闻的路由器。它都沦陷了,我们的家庭网络还安全吗?


钱包账户电脑,统统交出来
  不要小看路由器这个网络入口,它连接着商用、家用各个网络,被攻击者盯上后,牵扯到的安全问题会涉及方方面面。
  近日,本报安全专家小新接到读者奎奎爆料,奎奎称自己连日来时常出现电脑频繁弹窗、网页首页面被更改的状况。他一直认为电脑中木马了,在反复查杀后,始终无法使电脑恢复正常状态。症状如此明显,为何找不到线索?好在这样的问题,小新曾在一次与路由器厂商的沟通中有所了解,内网电脑无明显漏洞,那么网络设备就有可能被攻陷了。建议奎奎更换无线路由器并设置复杂的管理员账号后,问题消失了。
  一次小小的烦恼能反映出什么问题?出现这类无法判定的安全问题,在很大程度上意味着路由器被攻破了。大多数路由器(特别是无线路由器)用户并未对管理员账号/密码进行修改,再加上所用网络加密级别低、密码简单,可通过缺省口令暴力破解等方式获取到网络密码(无线密码),进而通过管理员登录界面,再使用默认的管理员账号登录,这样攻击者就进入了你的设备管理界面。获得管理权限后,完成挂马操作,该操作未你的电脑上完成,神不知鬼不觉。
  当然,这只是用你的设备挂马,为了推送广告、获取推广佣金,仅算是温柔一刀。不过,网络入口轻易被控,你有没有如刺在喉的感觉?
  让我们看看更刺激的案例。今年在欧洲波兰爆发了一次针对路由器的大规模攻击事件(ZyNOS固件漏洞事件)。波兰CERT(计算机安全应急响应组)在报告中写到:“很多家用路由器存在未授权的远程修改配置漏洞,导致这次事件发生。这次中间人攻击中,黑客在多个网上银行的页面中注入了恶意的javascript代码欺骗用户输入账号密码和交易确认码。最后窃取了用户银行里的钱。”
  从这一事件可看出由于家用路由器一般都不支持内部/外部攻击防御,不具备反病毒、木马和黑客侵扰等功能,再加上路由器漏洞频出(特别是可远程操控的固件漏洞),让远程DNS劫持成为可能。以ZyNOS固件漏洞为例(TP-Link等设备都使用这个固件),黑客通过DNS劫持攻击了波兰的5家网银用户,将网银HTTPS页面定向到伪造的HTTP页面,页面看起来和官方网银一模一样,普通人很难察觉。
  从目前出现的各种攻击事件来看,现在对路由器真正形成威胁的就是DNS劫持。DNS劫持就是劫持了DNS服务器,DNS服务器解析我们上网需要的IP地址,被劫持后原IP地址转入变成了被篡改的IP地址,其结果就是特定网址不能访问,反而变成黑客指定的网址,用户原本想去的网站被替换为钓鱼网站或广告网站。

本文出自2014-03-10出版的《电脑报》2014年第09期 E.硬件DIY
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交