时间:2016.9.6 来源:中关村在线
近日,安全专家发现Inteno家用路由器中,可能存在一个安全漏洞。该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全接管家中联网的设备。一旦这个漏洞被利用,用户通过自己家中的设备上网,将会跳转到黑客设置好的钓鱼网站,自己的个人隐私、社交网络账号和网银信息等都有被窃取的风险。
我们家中的路由器,通常与制造商的相关服务器进行通信,从而接收到最新的系统升级固件。这种更新方式,有一些Inteno路由器的型号不会验证服务器的证书,导致黑客可以干扰路由器与服务器之间的通信。从而诱导路由器与黑客自己组建的更新服务器通信,让路由器获取被污染的固件。路由器一旦更新到黑客自己的固件,用户所有的上网行为和网络流量都难逃其监控。
尤其是现在每个家庭不光是电脑接入路由器,智能手机、平板电脑、电视、智能家居设备都连上了WiFi,一旦路由器出现问题,这些设备都存在被攻击的安全风险。尤其是像用户名和密码为“admin”,或密码为“123456”这类简单密码的路由器,非常容易遭到破解。自己的个人信息和生活方式,将全部处在黑客的监控之下,非常可怕。
在此,我们建议大家及时更新自己家中无线路由器的固件。如果不相信路由器的自行升级,可至产品官网下载最新的官方固件,再进行本地升级工作。升级完成后,立即进入路由器的管理后台,把设置中的“远程管理”功能关闭。最后,我们还需要修改登录路由器管理后台的账户名称和密码,尽量使用复杂的用户名和密码,不使用默认的用户名和密码,提高安全等级。