多个品牌路由器存在"后门",赶紧看看你中奖了没 【百科全说】-凯发k8官方旗舰厅

腾讯视频/爱奇艺/优酷/外卖 充值4折起

当你还像平常一样上网时,也许你并不知道,可能已有黑客通过你的路由器实现了电脑入侵。

这种情况下,不仅个人隐私无法得到保护,一些不法分子还可能藉此获利。

近日,国家互联网应急中心(cncert)发布报告指出,经国家信息安全漏洞共享平台(cnvd)分析验证,d-link、cisco、linksys、netgear、tenda等多家厂商的路由器产品存在“后门”,黑客可由此直接控制路由器,进一步发起dns劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。

“‘后门’是指路由器厂商预留的接口,漏洞是路由器产品的安全缺陷,两者都会对用户形成安全威胁。”360安全专家石晓虹博士在接受法治周末记者采访时表示。

金山毒霸反病毒工程师李铁军告诉法治周末记者,一些不法分子可以通过路由器的安全漏洞发起dns劫持并强行弹出广告,或借此机会,通过“伪装”淘宝客(指帮助卖家推广商品获取佣金赚钱的人)等方式,骗取推广佣金。

据李铁军介绍,有关路由器安全漏洞或“后门”的事件,早在2013年下半年已比较多见。

不过,国家互联网应急中心的报告显示,虽然国家信息安全漏洞共享平台及时地向相关厂商通报威胁情况,向公众发布预警信息。但截至2014年1月底,仍有部分厂商尚未提供路由器安全凯发app官网登录的解决方案或升级补丁。

拉响路由器安全警报

据石晓虹介绍,路由器厂商在开发阶段预留的调试接口(即“后门”),往往拥有很高权限,由此方便开发人员管理和控制路由器。

当路由器出厂时,如果厂商没有去除调试接口,消费者购买后就会一直存在此类“后门”。

在国家互联网应急中心提供给记者的一份《关于多款路由器设备存在预置后门漏洞的情况通报》(以下简称“漏洞通报”)中显示,近期国家信息安全漏洞共享平台对cisco、linksys、netgear、tenda、d-link等主流网络设备生产厂商的多款路由器产品进行分析,确认其存在预置后门漏洞。

漏洞通报分析称,国家信息安全漏洞共享平台对上述漏洞的评级均为“高危”,且像netgear的多款路由器存在后门漏洞,该“后门”为厂商预设的超级用户和口令。d-link部分路由器使用的固件版本中也存在人为设置的后门漏洞。

石晓虹告诉法治周末记者,除“后门”外,一些路由器往往还存在csrf漏洞(通俗称为“弱密码漏洞”,由于针对路由器的csrf漏洞攻击只影响使用默认密码的用户),它也是目前影响用户最多、被黑客攻击最严重的路由器安全威胁。

石晓虹进一步解释道,由此可引发csrf攻击,即黑客在一家网站植入攻击代码,当存在csrf漏洞的路由器用户浏览这个网站时,攻击代码能够以路由器用户的身份去修改路由器dns配置。

“路由器管理后台地址、管理账号和密码大多都是出厂默认的,路由器用户如果没有更换默认密码,黑客就可以用用户的身份向路由器管理后台发出修改dns的指令。”石晓虹表示。

360去年10月底发布的《2013年第三季度家用无线路由器安全报告》(以下简称“360路由器安全报告”)中也显示,针对当时市面上主流的344款路由器进行检测分析发现,共有104个型号的路由器容易被常见的csrf攻击,或dns、dhcp等设置被篡改。

360路由器安全报告中称,其中tp-link被检出61个型号的产品容易遭到攻击和篡改,数量最多。

对此,tp-link在其官方微博上发布公告称,关于部分媒体提及的“路由器dns劫持”问题,tp-link早已关注并解决了该问题。

tp-link一位负责人告诉法治周末记者,tp-link的产品并不存在人为预置“后门”的问题,而且现在的相关产品已经进行了更新,可以有效地防止csrf的攻击。

路由器掘金产业链

国家互联网应急中心在报告中指出,以d-link部分路由器产品为例,攻击者利用“后门”,可取得路由器的完全控制权。

而取得路由器的完全控制权究竟意味着什么?

近日,网友@evi1m0就晒出了自己测试如何攻下邻居家路由器的过程——获取wifi密码,进入其电脑、手机,这一切用时还不到5分钟。

此外,360路由器安全报告还指出,从黑客攻击者篡改dns设置的目的上看,49.5%的篡改是为了向用户推送色情网页和游戏广告;28%的篡改是为了将淘宝等电商网站劫持到付费推广页面,从而骗取推广佣金;还有22.5%的其他各类劫持,如将正规网站的访问请求劫持到钓鱼网站或木马网站。

该报告显示:去年7月,有大量网友反馈,打开游戏“英雄联盟盒子”后自动弹出色情网页。去年8月,有大量网友反馈,访问qq空间,打开的却是假冒的《中国好声音》中奖页面。

李铁军还向法治周末记者还原了骗取广告佣金产业链的整个过程。

李铁军告诉法治周末记者,很多网店都会通过搜索引擎、网页广告或软件广告等方式进行推广。以淘宝网为例,一般情况下淘宝店主为了争取更多的流量与客户,就会与淘宝客合作,通过淘宝客的推广链接获得更好的推送效果。

据李铁军介绍,如果消费者通过点击这些推广链接进入某个网店,并在一定时间内在该网店进行消费,那么店家就会按照事先约定,将消费款中的一部分作为佣金支付给推广链接的提供者。

“不同的商品佣金价格也不一样,有些热销品的佣金甚至能达到5%到10%,”李铁军表示,“而用户如果只是通过普通方式即没有通过推广链接进入到网店并消费,店家则无需向任何人支付佣金。”

在李铁军看来,上述是正常的交易环节,而如果路由器的dns遭到了恶意篡改,不法分子就将有可能“伪装”成淘宝客骗取广告佣金。

李铁军告诉法治周末记者,这种情况下,即使用户通过普通的途径打开网店,其访问请求也会被强制引导到某个推广链接上,之后再跳转到这家网店。

“用户本应该直接进入网店,现在却变成了通过推广链接打开的网店,店家因此还要向虚假的推广者支付本不该支付的佣金,这也无形中增加了淘宝店的成本,甚至店家也可能在成本压力下会转而升高产品价格,最终受伤害的还是广大消费者。”李铁军表示。

谁为安全风险埋单

李铁军告诉法治周末记者,路由器通常都有一个默认的出厂模式,以方便用户去配置,因此大多有一个非常简单的初始密码,一般都是admin。

tp-link的一位工作人员也坦言,目前路由器的安全隐患中,很大一部分是因为多数产品的登录名和密码都是默认的admin。

“用户在使用路由器的过程中,往往只注意设置wifi密码,却忽视了修改路由器的密码,无形中就留下了很大的安全漏洞。”李铁军表示,“因此修改默认的路由器登录密码非常重要,消费者应该有安全防护意识。”

密码虽然可以修改,可路由器的“后门”问题却是消费者自身所难以解决甚至辨别的。

国家互联网应急中心的报告显示:国家信息安全漏洞共享平台分析发现,受其“后门”漏洞影响的d-link路由器在互联网上对应的ip地址就至少有1.2万个,影响着大量用户。

那么,如果因为路由器的“后门”原因给消费者造成了隐私泄露甚至个人财产上的损失,又该由谁来埋单呢?

北京市盛峰律师事务所主任律师、中国互联网协会政策与资源委员会专家于国富在接受法治周末记者采访时表示,新消法的一个重要亮点就是加强对消费者的个人信息保护,它明确规定消费者在购买使用商品和接受服务的过程中享有个人信息不受侵犯的权利,且经营者不得在提供商品和服务的过程中窃取或泄露公民的个人信息。

“产品质量法中也规定,如果某类产品有国家标准和行业标准,那么就应当符合相关标准;如果没有相关标准,也不该有质量缺陷。”于国富表示,“质量缺陷就是指产品危及人身安全或者重大财产安全,也包括个人信息与隐私等。”

于国富认为,如果路由器留有“后门”,肯定是有重大瑕疵与缺陷,其产品质量也是有问题的。

“此外,在工信部第24号令中更是明确规定,信息服务的经营者在服务过程中,如果要收集用户的个人信息,必须坚持知情同意的原则,而且要在必要、合理的范围之内。”于国富表示,并且经营者在这方面也无法通过免责条款和免责声明来规避责任,因为消法中还规定,如果用格式条款或免责声明方式来规避消费者的主要权利或经营者的主要责任,该条款即为无效。

不过李铁军坦言,以往的dns劫持大多是通过木马病毒来实现的,如今通过路由器的dns篡改不仅更加简单,而且更加难以被察觉。

“这里确实有一个举证责任的问题,尤其是涉及互联网的即时性行为,确实很难举证。”于国富表示,“举证难是一方面,但举证后要严厉依法处罚则是另一方面,不能因为举证难就放弃了管理与规范。”

于国富建议,相关行业协会和消费者维权组织可以主动介入监管和处理,如果一款路由器产品经过评测后发现存有“后门”,一方面要给消费者适当的警示,同时还要尽快向主管机关报告,甚至消费者协会都可以直接起诉涉事厂家。

09/04 19:14
 最近无线路由器的电源坏了,我看了下现在家里用的有线路由电源接头和无线的是一样的,我能直接用有线路由器的电源插到无线路由器上吗?  【答】:一般来说,不同品牌、不同类型的路由器电源配备各有不同,这点和笔记本的电源适配器十分相似。虽然它们有时候接口是相同的,可不同的电压、电流值等规格很有可能造成产品被烧坏或者带不动。你应该先看看无线路由器底部的铭牌,确定它的标准工作电压和电流值等规格指标,然后再寻找一个各项指标符合的电源来用,最好的办法莫过于去买一个原装的电源。
07/28 00:30
因为腾达客服告知了,腾达路由器wds会存在兼容性这一情况,那我们乍样解决无法wds其他路由器产品呢. 1.首先我们进入路由器设置页面,一般都是192.168.0.1在凯发k8官方旗舰厅首页改个无线密码,当然你到高级设置改无线密码也是可以的.(咱们主路由器是tp-link的它的lan地址是192.168.1.1,咱们这个腾达的是192.168.0.1所以我就不更改lan了,因为它们二个之间是不冲突的啦) 2.点击高级设置然后在凯发k8官方旗舰厅首页我们可以看到wan介质类型,在高级设置凯发k8官方旗舰厅首页里面有个wan介质类型!!这个里面点开我们就
11/12 02:11
在使用路由器的过程中,我们需要用到限速功能。下面,我就详细讲解各品牌路由器的限速方法。 一、h3cer3100路由器限速设置 h3cer3100路由器路由器的下载值为kbyte/s,也就是实际的下载数值。限制下载速度为512kb的速度,但数值却完全不同。只要注意看清楚是“kbps”还是“kbyte/s”。两种相差悬殊。 二、tl-r4148路由器限速设置 首先开启qos设置开关,上行和下行总宽带分别将路由器配置为100000kbps,然后对qos规则进行设置:“添加新条目”,输入ip段和端口,模
03/26 02:07
问:昨天看到好多新闻说,d-link 思科等多家厂商的路由器存在后门,被黑客入侵了,请问什么是路由器后门?怎么会存在后门呢? 答:路由器后门是在开发软件的时候,为了日后检测调试等方便技术人员操作而预留的“直接控制权限”。如果黑客破解了这个后门,那就可以拿到管理权限了,可以远程控制路由器了,也就是我们常常看到的路由器被“劫持了”
03/12 01:51
最近两大话题备受关注,“雾霾、wi-fi安全”。直至前阵子那部巨火的纪录片曝光,一些存在几十年的污染源才被人们认识到。惊人相似的是,前些天在央视315晚会曝光无线路由器盗取用户账户密码之后,wi-fi安全才逐渐成为热点话题。 wi-fi的普及已近十年,这些wi-fi漏洞也已存在十年,下面就来细数一下那些默默坑了大家十年的路由器漏洞。 pin码漏洞:无用的功能,高危的风险 说到wps,你可能会想到某办公软件,但你应该不知道的是,wps也是路由器上快速连接功能的缩写。没用过?正常,现在绝大多数人都不
07/10 08:12
如果路由器当前的管理密码是默认出厂密码,那么将存在风险,因为已经发现黑客利用此漏洞篡改大量路由器设置,因此笔者建议大家还没有修改默认登录密码的朋友,请尽快修改一下路由器默认出厂密码,对于不知道如何修改密码的朋友,以下笔者为大家分享下路由器默认出厂密码修改方法。 很多路由器的默认登录用户名均为admin,这基本都是众所周知了,黑客如果获取到我们电脑控制权限,就可以轻松的使用默认密码登录路哟器管理,从而篡改参数,修改路由器dns地址等,给我们安全上网造成影响,废话不多说,一起详细看看路由器密码修改教
01/10 04:29
多台电脑以及笔记本与智能手机采用路由器共享上网已经非常普遍,不过很多菜鸟朋友会遇到各种路由器问题,比如最近网友“馨子”问小编这样一个问题“我家有一台笔记本、一台台式电脑以及几个智能手机,听说只要设置了无线路由器就都可以上网了,但我不知道路由器安装好了进哪里去设置,路由器设置网址是什么?”针对此问题小编与其详细解答下。 路由器设置网址是什么 无线路由器设置网址大全 路由器设置网址,其实就是我们所说的登录路由器管理地址,不同路由器其登录地址则可能会有所不同,目前在无线路由器品牌中,使用用户最多的分别
01/12 15:11
在前些日子为大家介绍了一系列路由器设置文章,不知道大家有没有去阅读过,以前也详细介绍过路由器密码是什么。这里单独重新介绍下。 路由器密码默认登陆用户名与密码一般都是admin。如果不是,请查看路由器外壳上的标注,或者查看路由器使用说明书,如果以上方法提示密码不正确,则说明以前修改过路由器密码,也就是我们常说的忘记了路由器密码了,对于忘记路由器密码解决办法也比较简单。我们一般选择复位路由器,方法是找到路由器的复位小孔,用一根铁丝插入复位小孔即可完成操作,具体演示方法大家可以参考路由器使用说明书。
01/14 17:16
有时候我们登陆路由器进行设置时,偶尔会遇到在ie浏览器地址栏输入192.168.1.1路由器地址,无法弹出用户名和密码对话框,针对此类路由器问题那如何解决呢? 1、检查电脑是否和lan口(1,2,3,4口中任意一口)连好,路由器上对应的指示灯是否是亮的。 2、如果是拨号上网的用户,请先删除宽带的拨号连接 3、检查路由器默认登录管理地址是否是192.168.1.1,因此某些品牌路由器登录地址可能不一样,大家可以查看路由器上面的铭牌说明。 192.168.1.1无法登陆路由器的解决办法: 1、检查电
网站地图