路由器已經是我們日常家庭生活必備的網絡設備,不論是看視頻還是玩遊戲最終都需要路由器負責傳輸網絡流量。
因此路由器的安全性直接關乎家庭內網的安全性,若路由器存在缺陷遭到利用則內網連接設備也會出現安全威脅。
然而研究發現許多知名品牌的路由器都或多或少的存在安全漏洞,例如華碩路由、網件路由以及小米路由器等等。
除路由器外在家庭網絡設備裡NAS即附加網絡存儲服務器也被發現漏洞 , 涉及到品牌包括群暉、威聯通和鐵馬威。
黑客有100種方法破壞你的路由器:
常見的路由器漏洞都是由於製造商開發的固件存在某些缺陷,例如使用硬編碼賬號密碼、弱密碼或者帶有標籤等。
然而要說通過攻擊路由器其實通過其他方法也可以 , 雖然說100種方法有些誇張但是相信我黑客真的有很多手段。
攻陷家庭內網其實現在更多方式是通過物聯網設備,包括安卓設備、智能電視、網絡攝像頭以及其他智能家電等。
多數家庭物聯網設備看起來很美好但背後的固件卻存在大量問題,對攻擊者來說通過物聯網設備滲透也是好辦法。
然而路由器本身的缺陷威脅更大:
如果路由器存在缺陷被黑客拿下則黑客可以劫持整個內網,比如你訪問某度時被自動重定向到惡意網站進行釣魚。
因此路由器的安全還是非常重要的,然而研究人員購買大量路由器進行測試後發現當前路由器的安全性不容樂觀。
研究人員在13個品牌的路由器或附加網絡存儲服務器裡發現125個安全漏洞,而攻擊者利用漏洞可接管整個設備。
涉及到的品牌包括:Buffalo、群暉、鐵馬威、合勤、Drobo、華碩、希捷、威聯通、聯想、網件、小米及TOTO
利用漏洞可獲得Shell權限控制設備:
研究人員表示這些品牌的設備至少都有1個Web漏洞,攻擊者藉助漏洞可拿下 Shell 權限然後即可遠程控制設備。
這些漏洞包括緩衝區溢出、跨站腳本執行、命令注入、SQL注入、繞過驗證、跨站請求偽造、偽造文件路徑等等。
目前研究人員已經將部分發現的漏洞通報給設備製造商進行修復,建議用戶定期檢查更新新版本固件確保安全性。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章
