成年美女黄网站色大免费视频-国产猛男猛女超爽免费视频-亚洲精品国产精品国自产小说-亚洲欧美日韩中文加勒比

咨詢熱線:021-80392549

全面解析路由器后門(mén)事件 教你提高路由器使用安全性

放大字體  縮小字體 發(fā)布日期:2014-10-10     來(lái)源:[標(biāo)簽:出處]     作者:[標(biāo)簽:作者]     瀏覽次數(shù):105
核心提示:
后門(mén)事件,也是個(gè)人網(wǎng)絡(luò)安全的一大威脅。不過(guò),與OpenSSL危機(jī)個(gè)人用戶只能束手無(wú)策相比,在路由器安全上,用戶可以更多地主動(dòng)防范。

  事件

  路由器后門(mén)引網(wǎng)友擔(dān)憂

  不久前,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”中,一段關(guān)于路由器安全的表述,引爆了關(guān)于路由器這個(gè)如今家庭中幾乎不可或缺的產(chǎn)品的安全性話題。

  該報(bào)告稱,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)分析驗(yàn)證,D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產(chǎn)品存在后門(mén),黑客可由此直接控制路由器,進(jìn)一步發(fā)起域名系統(tǒng)(DNS)劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全,使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。以D-LINK部分路由器產(chǎn)品為例,攻擊者利用后門(mén),可取得路由器的完全控制權(quán),CNVD分析發(fā)現(xiàn),受該后門(mén)影響的D-LINK路由器在互聯(lián)網(wǎng)上對(duì)應(yīng)的IP地址至少有1.2萬(wàn)個(gè),影響大量用戶。

  廠商留后門(mén)為方便調(diào)試

  軟件中所說(shuō)的“后門(mén)”,一般指開(kāi)發(fā)軟件的程序員為了某種目的,在軟件中保留的不為外人知的程序。通過(guò)后門(mén),可以繞過(guò)軟件的安全機(jī)制直接獲得控制權(quán)限。一位軟件行業(yè)人士如此通俗地解釋“后門(mén)”:就像酒店中每位客人的鑰匙打不開(kāi)其他人的房間,但酒店服務(wù)員會(huì)有一把萬(wàn)能鑰匙,能打開(kāi)每一個(gè)房間以便進(jìn)行打掃。平時(shí)萬(wàn)能鑰匙掌握在酒店手中,住店客人的財(cái)物是安全的,可一旦萬(wàn)能鑰匙被竊賊掌握,那每個(gè)住店客人的財(cái)物都可能被席卷一空。

  “極路由”創(chuàng)始人王楚云表示,一些路由器廠商確實(shí)會(huì)在產(chǎn)品上留下后門(mén),主要目的是為了更方便地對(duì)產(chǎn)品進(jìn)行調(diào)試,并沒(méi)有什么不良的用意。但他同時(shí)承認(rèn),“后門(mén)”的存在確實(shí)讓路由器變得更不安全,一旦黑客發(fā)現(xiàn)路由器的“后門(mén)”所在,就可以實(shí)現(xiàn)對(duì)路由器的遠(yuǎn)程控制,用戶的隱私也就難保了。

  內(nèi)幕

  家用路由器有多重風(fēng)險(xiǎn)

  有“后門(mén)”的路由器有隱患,沒(méi)“后門(mén)”的路由器同樣不安全。

  王楚云介紹,除了廠家有意識(shí)留下的“后門(mén)”,還有一類是開(kāi)發(fā)者在寫(xiě)代碼時(shí)留下的bug,這和“后門(mén)”一樣都屬于系統(tǒng)漏洞,同樣可能被黑客發(fā)現(xiàn)并利用。事實(shí)上,除了路由器之外,任何網(wǎng)絡(luò)設(shè)備,都不可避免地存在或多或少的漏洞。用一句設(shè)備商人士的話說(shuō),“只有沒(méi)被生產(chǎn)出來(lái)的設(shè)備不存在漏洞”。

  對(duì)于這一類的系統(tǒng)漏洞,解決的方式就是定期進(jìn)行系統(tǒng)升級(jí),為已經(jīng)發(fā)現(xiàn)的漏洞打上補(bǔ)丁。當(dāng)然這不是一個(gè)一勞永逸的過(guò)程,“網(wǎng)絡(luò)安全就是一個(gè)發(fā)現(xiàn)漏洞與打補(bǔ)丁交替進(jìn)行的過(guò)程”,360公司副總裁曲曉東說(shuō)。

  沒(méi)有“后門(mén)”,定期升級(jí)彌補(bǔ)漏洞的路由器是否就是安全的呢?答案同樣遺憾。“黑客們可以通過(guò)誘騙用戶登錄掛木馬網(wǎng)站,以及直接破解密碼等方式來(lái)實(shí)現(xiàn)對(duì)路由器的入侵。”王楚云說(shuō)。

  網(wǎng)絡(luò)名人、邪紅色信息安全組織創(chuàng)始人Evi1m0曾經(jīng)在網(wǎng)上以講故事的方式介紹了自己如何一步步破解了隔壁“女神”家的路由器,從而掌握了“女神”大量個(gè)人信息的過(guò)程。盡管這個(gè)過(guò)程聽(tīng)起來(lái)很有神秘感,但據(jù)王楚云介紹,破解路由器并不是一種非常高深的技術(shù),甚至可以說(shuō)得上是簡(jiǎn)單,國(guó)內(nèi)能做到這一點(diǎn)的大有人在。Evi1m0本人也表示,他的做法主要是為了引起人們對(duì)路由器安全的重視,“真正的高手是不屑于攻擊普通家用路由器的”。

工博士工業(yè)品商城聲明:凡資訊來(lái)源注明為其他媒體來(lái)源的信息,均為轉(zhuǎn)載自其他媒體,并不代表本網(wǎng)站贊同其觀點(diǎn),也不代表本網(wǎng)站對(duì)其真實(shí)性負(fù)責(zé)。您若對(duì)該文章內(nèi)容有任何疑問(wèn)或質(zhì)疑,請(qǐng)立即與商城(adidas666.cn)聯(lián)系,本網(wǎng)站將迅速給您回應(yīng)并做處理。
聯(lián)系電話:021-31666777
新聞、技術(shù)文章投稿QQ:3267146135  投稿郵箱:syy@gongboshi.com
推薦文章
最新更新
點(diǎn)擊排行