您现在的位置:首页 >> 滚动 >> 正文
路由器脆弱 安全事件频发
发表时间:2014年4月15日 14:01 来源:电脑报 责任编辑:编 辑:麒麟

吗

央视新闻也非常路由器漏洞问题

当然,这样的危险并不是离我们的日常生活很远。随着近年来包括TP-Link、D-Link、思科、华硕等多家主流路由器厂商的安全漏洞在黑客间流传。低端家用路由器和SOSO路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏在家里和小型办公室的网络安全地雷。

2014年3月30日,中央电视台播出网络安全专项调查,曝出国内低端家用路由器的重大安全隐患。报道称,腾讯电脑管家在对上亿用户的路由器进行检测后发现,中国目前5%的路由器已被黑客成功控制。如果你发现在家上网时不停遭遇弹窗广告骚扰、恶意跳转链接、杀不掉的木马病毒或手机流量不翼而飞,多半就跟路由器被劫持相关。

路由器劫持,一般是指黑客利用路由器存在安全漏洞获得的、不需要授权的远程权限来修改路由器的DNS配置。DNS相当于网络中的“导航仪”,用户输入想访问的网址,就由DNS服务器来分配该网址对应的IP地址。如果攻击者利用路由器的漏洞侵入其中,修改路由器的DNS配置,他就可以将正常网站的域名解析到错误的地址上。360安全中心发布的路由器安全调查报告显示,黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广告佣金;此外还有22.5%的其他各类劫持,比如访问网上银行或购物网站时输入正确的网址,实际打开的却是冒牌网站的页面,这时受害者输入账户和密码,就会提交到钓鱼网站的服务器上。

你

DNS被劫持的过程示意图

目前有不少网上银行攻击事件,就是黑客利用路由器的漏洞对DNS配置进行了篡改。在大多数情况下,用户会首先连接到该银行在纯HTTP下的主网站,然后点击其中一个按钮或链接来访问网上银行的登录页面。而对于黑客来说,这些银行网站使用的是HTTPS页面通道——一种HTTP与SSL加密相结合的技术,使黑客无法模仿银行颁发由证书颁发机构提供的有效数字证书。因此,攻击者一般会使用不太复杂的称为SSL剥离的技术,来进行DNS欺骗。 即利用许多银行不是在整个网站上使用SSL加密技术,而只是在其网上银行系统上使用该技术的情况,对用户的访问实施拦截。这种攻击手法也被称为“中间人攻击”(Man-in-the-Middle Attack,简称MITM攻击),黑客通过该方式拦截用户访问网络银行网站,利用DNS欺骗、会话劫持(Session Hijack)等手法进行拦截数据——修改数据——发送数据,以达到欺骗网络用户,实施窃取用户网上银行资产的目的。显然,黑客事件其实离我们的生活并不远。

路由器暗藏危机,如何防备

从各种各样的信息安全事故中,路由器扮演了一个十分“脆弱而尴尬”的角色。怎么办?当然,有一种方法可以避免路由器的安全威胁,那就是把路由器都拆了扔掉,显然绝大多数用户不会接受这种方法。在这种情况下,一些网络设备厂商推出了一种安全路由器。

。

磊科的安全路由器适合中小企业用户使用

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。