云路由被曝存在漏洞 最快1分鐘可攻破

作者: 金韋  2015-04-17 11:42 [查查吧]:m.uabf.cn

   近日,國內(nèi)安全專家發(fā)現(xiàn)友訊集團(tuán)(D-Link)新產(chǎn)品“云路由”使用的固件系統(tǒng)中存在漏洞,黑客可輕易攻破路由器后臺(tái),獲取用戶網(wǎng)銀密碼等隱私。漏洞涉及17個(gè)型號(hào),預(yù)計(jì)全球受影響用戶高達(dá)300萬。

  目前,友訊集團(tuán)已在其英文官網(wǎng)上公布存在漏洞的路由器型號(hào),并發(fā)布了四個(gè)版本路由器的補(bǔ)丁,但該公告尚無中文版本。

  專家演示顯示,最快用時(shí)1分鐘便攻破存在漏洞的D-Link路由器后臺(tái)

  最快1分鐘攻破路由器后臺(tái)

  2月中旬,國內(nèi)網(wǎng)絡(luò)安全專家發(fā)現(xiàn)多款D-Link路由器存在漏洞,并第一時(shí)間提交給廠商。目前,廠家確認(rèn)該漏洞確實(shí)存在。

  前日,安全專家現(xiàn)場展示了對存在漏洞的D-Link路由器的攻防試驗(yàn)。

  隨機(jī)選擇一臺(tái)打開了路由器web遠(yuǎn)程管理功能的路由器,隨后開始編輯指令對該路由器實(shí)行定向攻擊,通過不斷修改指令,他很快進(jìn)入了這臺(tái)路由器的后臺(tái)。計(jì)時(shí)發(fā)現(xiàn),用時(shí)不到5分鐘。此后,經(jīng)過對路由器后臺(tái)文件的不斷搜索,不到30分鐘,成功破解了該路由器的密碼。

  登錄路由器,在控制面板上,記者很清楚地看到連接到該路由器的包括Apple TV、iPhone以及XBOX等設(shè)備在內(nèi)的12臺(tái)電器。

  “如果在后臺(tái)安裝了針對性的黑客軟件,我們可以輕易地劫持這些連接到路由器的電器的流量,從而分析出銀行賬號(hào)密碼等隱私。”黑客在攻破一臺(tái)路由器后,再攻擊有同類漏洞的路由器將變得更為簡單。

  隨后再次演試。這一次,他現(xiàn)場修改了三個(gè)指令,在Enter鍵入的同時(shí),便成功攻入了身旁的一臺(tái)DIR-817LW,修改另一條指令后,他又成功拿到了這臺(tái)路由器的密碼,從攻入后臺(tái)到拿到密碼整個(gè)耗時(shí)不足一分鐘。

  可獲取用戶網(wǎng)銀賬號(hào)密碼

  此次受影響的路由器系列為D-Link新推出的產(chǎn)品云路由,與傳統(tǒng)路由器相比,云路由相當(dāng)于一個(gè)小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交幾個(gè)“指令”便可以拿到路由器權(quán)限,獲取權(quán)限后,除了可以借此推送廣告、獲取推廣傭金、劫持正常網(wǎng)站到釣魚掛馬網(wǎng)站外,還可以通過獲取用戶的上網(wǎng)流量,解析出用戶的所有上網(wǎng)信息,獲取用戶的寬帶賬號(hào)密碼,網(wǎng)銀、支付寶等賬號(hào)密碼。

  4月10日,友訊集團(tuán)曾在其英文官網(wǎng)發(fā)布了英文版本安全公告,詳細(xì)公布了存在漏洞的17款路由器型號(hào)及固件版本,目前,官方已經(jīng)發(fā)布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個(gè)型號(hào)路由器的補(bǔ)丁。

  不過,在友訊集團(tuán)中文官網(wǎng)上并未發(fā)現(xiàn)這份公告。對此,友訊集團(tuán)中國區(qū)客服證實(shí)目前尚無中文版本公告,被問及原因,其表示將向公司反映后給答復(fù)。但截至昨晚,尚未獲得回復(fù)。

  ■專家建議

  及時(shí)升級路由器固件

  針對路由器安全漏洞,網(wǎng)絡(luò)安全專家建議:

  1、安裝時(shí)應(yīng)修改路由器初始化(出廠)默認(rèn)口令。

  2、設(shè)置一定強(qiáng)度的無線密碼,守好黑客攻擊的第一道門。

  3、在路由器的使用過程中,注意觀察網(wǎng)速是否經(jīng)常無故變慢、留意是否有廣告彈窗頁面,若出現(xiàn)異常,可初始化路由器(恢復(fù)出廠設(shè)置)。

  4、使用第三方安全測評軟件,定期對路由器的安全狀況進(jìn)行掃描,發(fā)現(xiàn)異常則初始化路由器,重新設(shè)置。

  5、對于云路由設(shè)備,在打漏洞補(bǔ)丁之前,最好關(guān)閉路由器遠(yuǎn)程IP訪問,減少后臺(tái)被攻擊的風(fēng)險(xiǎn)。

  6、多查看路由器版本是否出現(xiàn)更新,關(guān)注廠家關(guān)于路由器補(bǔ)丁的更新及漏洞修復(fù)。

  ■鏈接

  17個(gè)存漏洞“云路由”型號(hào)

  ●DAP-1522(B1)

  ●DIR-629(A1)

  ●DIR-300(B1)

  ●DIR-600(B1)

  ●DIR-815(B1)

  ●DIR-816L(A1)

  ●DIR-817LW(B1)

  ●DIR-818LW(A1)

  ●DIR-820LW(B1)

  ●DIR-850L(A1)

  ●DIR-850L(B1)

  ●DIR-860L(A1)

  ●DIR-860L(B1)

  ●DIR-865L(A1)

  ●DIR-868L(A1)

  ●DIR-880L(A1)

  ●DIR-890L(A1)

        以上就是關(guān)于云路由被曝存在漏洞 最快1分鐘可攻破的介紹,希望對您有所幫助!

?
    發(fā)表評論

    醫(yī)療健康