央廣網北京3月17日消息(記者滿朝旭)據中國之聲《央廣新聞》報道,有媒體報道,多家主流路由器品牌的產品,使用了存在缺陷的禮服漏洞固件、弱密碼設置,導致黑客們可以輕而易舉獲得管理員權限。
  有用戶反映,打開一些門戶網站、搜索引擎,網頁就會自動變成黃色網站,重啟了好幾次路由器都沒用。後來只要一開電腦就有信用貸款瀏覽器彈窗廣告,最後只有拔網線!用戶重新設置路由器、跟寬帶運營商反映後也沒有效果,用戶對路由器設置的是個數字+字母混合的長密碼,這麼被輕易盜取讓用戶很奇怪。
  有專家表示,目前路由器被劫持的原因主要有兩種,一種是用戶路由器的管理界面密碼太過簡單,另一種就是廠家路由器的固件存在後門,黑客可以繞開管理界mSATA面的密碼驗證,直接入侵後臺篡改DNS地址。由於這兩個漏洞的存在,用戶面對惡意劫持難以防範:黑客事先在某些網頁上植入惡意代碼,當用戶訪問這個頁面,這段代碼就已入侵路由器,在後臺悄悄篡改了DNS地址。
  業內人士表示,路由器劫持事件年年都有,但各大廠家往往是等漏洞被曝出來,才去修複,平時也不會主動去請技術人員檢測產品固件是否有漏洞,業內的安全融資防範意識不夠。目前在各大廠家更加註重的是企業級高端設備的安全防範,對出貨量巨大的家用網關市場,往往掉以輕心,但黑客恰恰是盯上了這個問題。  (原標題:路由器廠商留後門程序 揭露背後黑色產業鏈)
arrow
arrow
    全站熱搜

    ny59nygwzu 發表在 痞客邦 留言(0) 人氣()