廊坊信息港

当前位置: 首页 >旅游

改了密码照破你的裸奔路由

来源: 作者: 2019-05-15 03:25:56

日前,国家互联应急中心发布的2013互联络安全报告指出,D-LINK、Cisco、Linksys、Netgear、Tenda等路由器有后门,利用这些后门漏洞,黑客可以直接控制用户的路由器,威逼用户的个人隐私、财产安全。

该事件经央视报道后,引发了众多家庭用户甚至是企业级用户的高度关注。尽人皆知,作为家庭上的中枢,如果路由器存在先天的缺陷,这将对用户的个人隐私及财产安全构成巨大的隐患。尤其是在一些黑客面前,这样的路由器无异于裸奔。为了让更多的用户了解到裸奔路由存在的巨大风险,一位骨灰级的黑客c镭向我们演示了他利用后门漏洞劫持用户路由器的全过程。

c镭首先利用后门漏洞向目标路由器发送一个无需授权认证的特定功能的页面,如发送HTTP请求到start_ml。此时目标路由器会自动从c镭控制的服务器下载一个t文件,并以root权限运行。当root成功后,c镭便取得了该无线路由器的权限。

这样算下来,c镭从开始由后门入侵用户路由器,到入侵成功,仅经过了四步,耗时几分钟。c镭告诉,如果黑客劫持了用户的路由器,那么用户的任何络行为都会一览无余的展现在黑客面前,包括上银行、通讯记录,甚至用户的邮箱账号密码等等个人信息。

实现对用户路由器的入侵,是不是需要非常专业的人才能实现?问道?

其实,实现路由器入侵的方式、方法有很多种,通过后门入侵只是其中之一,其它的还包括利用带有恶意代码的页进行攻击、入侵用户电脑进而控制路由等等。而入侵者也并不一定需要太多的专业知识,很多黑客工具在络上都可以免费下载。所以,黑客是你的隔壁邻居也不是没有可能。 c镭表示。

了解到,事件爆发至今,部分路由厂商已针对后门漏洞进行了用户提示更新,那末,这些更新是不是就能完全阻挡住黑客的攻击呢?对此,360安全路由工程师表示,厂商给出的升级只是针对本身路由器的后门和个别漏洞进行修补,但是由于路由器系统设计之初对安全重视不够,系统本身存在明显的安全隐患。因此后天的简单弥补措施只能治标不治本。

据悉,作为国内互联安全领军企业,360研发并将推出安全性更高的路由器360安全路由。该路由器将依托360自身安全技术优势,为用户提供更加完备的路由安全解决方案:不仅可以防黑客暴力破解入侵,还可以从源头拦截恶意、讹诈站,自动过滤木马、钓鱼站,利用反Cookie追踪技术,避免隐私数据泄漏..

作为360推出的路由设备,360安全路由让人期待的还是其独创的360SOS安全路由器系统和全球的络安全技术。行业人士表示,360安全路由可以说实现了安全技术与硬件设备的完美结合。在路由入侵事件频发的当下,用户的信息安全岌岌可危,打补丁,做升级这些表面性的工作并不能根治路由器本身的系统安全问题,所以,当下行之有效的解决方案是更换一款安全系数非常感的无线路由。

子宫内膜炎怎么治疗
宫颈炎的症状表现
白带带血是什么原因

相关推荐