神刀安全网

用户警觉! 多种路由器的漏洞尚未被修补

路由器现在已经成为了家庭互联网中心,我们的智能手机、平板电脑、笔记本电脑、PC,甚至电视机、冰箱、空气净化器等家电也连通过路由器连接到了网络。这样一来,如果家中的路由器遭到了网络攻击,我们的智能设备会全部遭到侵害。小到我们账号和密码,大到网银账户,都可能被攻击者窃取,平日中的上网行为也会被上传到攻击者的服务器中,非常可怕。

用户警觉! 多种路由器的漏洞尚未被修补

路由器成为攻击目标(图片来源:threatpost)

近日,研究人员发现市场中的路由器有许多产品存在着严重的安全漏洞。通过路由器的后门,攻击者可以通过SSH编码破解用户的路由器,并且远程控制用户的路由器进行恶意代码下载的活动。但是,这些路由器的漏洞并没有引起厂商的重视,至今也没有对其进行修补,这些路由器销往全球,给用户带来了重大的安全隐患。

用户警觉! 多种路由器的漏洞尚未被修补

设置复杂的账户名称和密码

这一漏洞可以让攻击者破解采用SSH通信的路由器,通过设备的后门,攻击者能够绕过HTTP验证。通过破解用户的路由器管理账户和密码,获取路由器的管理权限。尤其是像用户名和密码为“admin”,或密码为“123456”这类简单密码的路由器,非常容易遭到破解。被破解路由器,用户上网时会被引向钓鱼页面,从而泄露自己的账号和密码,导致自己的个人财产和隐私被出卖。

关闭远程管理

目前,研究人员已经测试了近20多种不同品牌的路由器,它们中的许多设备都出现了这一问题。用户要做的就是等待厂商推出最新的系统固件,然后马上进行升级。升级完成后,立即进入路由器的管理后台,把设置中的“远程管理”功能关闭。最后,我们还需要修改登录路由器管理后台的账户名称和密码,尽量使用复杂的用户名和密码,不使用默认的用户名和密码,提高安全等级。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 用户警觉! 多种路由器的漏洞尚未被修补

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮