路由器知识 | 网络教程 |

盘点家用路由器漏洞之最!传你使用安全之道

  现在基本上家家都是使用路由器上网,通过无线路由器设置wifi,多台设备可以同时共享一个网路,非常方便。但是路由器如果存在漏洞,就可能遭到黑客入侵或劫持,所有通过路由器上网的设备(例如PC、平板电脑、智能手机、智能电视盒子等)都会被黑客监听或劫持,网银、微信、QQ的账号密码以及照片、浏览记录等个人隐私都会暴露在黑客面前,黑客将可以在我们在上网设备上做任意动作。

盘点家用路由器漏洞之最

  目前国内家用路由器的保有量已经超过1亿台,常用路由器型号超过1000款。在这庞大的数据背后,究竟隐藏着怎样的危机?新年伊始,IT百科给您盘点一下和家庭路由器有关的一些特殊漏洞。

最难修补的漏洞:厄运饼干漏洞

  特点:12年补不上,黑客可以为所欲为

  Check Point近日发现了一个影响极大的路由漏洞,并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link、D-Link等知名厂商。

  通过厄运饼干漏洞,黑客能够监控一切通过与路由器进行连接的设备的所有数据,包括文件、电子邮件、登录信息等,在监控的同时还能在这些数据当中植入恶意软件。

  厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的,该组件是由Allegro Software公司研发的。Allegro Software公司回应称,厄运饼干漏洞是一个12年前的bug,并在9年前被修复,但Allegro的许多客户并没有更新漏洞补丁。

影响最广的漏洞:UPnP协议漏洞

  特点:祸及1500个供应商、6900款产品、近5000万台设备

  路由器和其他网络设备是导致用户个人设备极易受到攻击的根源,因为它们都普遍采用了即插即用(Universal Plug and Play,UPnP)技术,以便让网络更加便捷地识别外部设备并与之进行通讯。

  但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品,比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

  除非被修补,否则这些漏洞会让黑客轻易的访问到机密商业文件和密码,或者允许他们远程控制打印机和网络摄像头。

最狡猾的漏洞:NAT-PMP协议漏洞

  特点:1200万路由器都是替罪羊

  NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议,允许外部用户访问文件共享服务,以及NAT协议下的其他内部服务。

  RFC-6886即NAT-PMP的协议规范,特别指明NAT网关不能接受外网的地址映射请求,但一些厂商并没有遵守这个规定,导致出现NAT-PMP协议设计不当漏洞,将影响超过1200万台路由器设备。

  漏洞将使黑客在路由器上运行恶意命令,会把你的系统变成黑客的反弹代理服务的工具,或者用你的路由IP托管恶意网站。

最麻烦的漏洞:32764端口后门

  特点:路由器还在,管理员密码没了

  法国软件工程师EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。

  Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

  • 盘点家用路由器漏洞之最!传你使用安全之道 相关内容:
  • 无线路由器静态IP地址上网怎样设置
  • 无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和静态IP地址上网的设置,仍然有一定的困难,本文小编主要介绍无线路由器静态IP地址上网的设置方法!无线路由器静态IP地址上网的设置方法将宽带线路(之前连接电脑)连接到路由器WAN口,台式机连接路由器LAN任...

  • 怎么查看路由器的IP地址
  • 电脑的IP地址我相信很多朋友都知道怎么查,那么路由器的IP地址呢?下面是小编给大家整理的一些有关查看路由器的IP地址的方法,希望对大家有帮助!查看路由器的IP地址的方法点击电脑任务栏上的小电脑图标,进入查看网络和共享中心,如图;在网络和共享中心中选择“本地连接&rd...

  • 怎么查看路由器访问地址
  • 如果要对路由器进行设置,通常需要访问路由器的设置页面,那么如何才能找到路由器访问的IP地址呢?下面小编告诉你!查看路由器访问地址的方法在开始搜索里输入cmd,启动命令行窗口:在弹出的窗口中输入ipconfig /all,并确定(enter)。在当前使用的网络适配器下查询默认网关,例如:192....

  • D-Link无线路由器怎么样设置动态IP地址上网
  • D-Link无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和动态IP地址上网的设置,仍然有一定的困难,本文小编主要介绍D-Link无线路由器动态IP地址上网的设置方法!D-Link无线路由器动态IP地址上网的设置方法1、在浏览器的地址栏中输入:192.168.0.1并按下回...

  • D-Link路由器如何修改LAN口IP地址
  • D-Link无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和修改LAN口IP地址,仍然有一定的困难,本文小编主要介绍D-Link无线路由器修改LAN口IP地址的方法!D-Link无线路由器修改LAN口IP地址的方法实例应用:由于进行WDS桥接配置,需要把期中一台D-Link DIR 600...

  • D-Link无线路由器如何设置静态IP地址上网
  • D-Link无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和静态IP地址上网的设置,仍然有一定的困难,本文小编主要介绍D-Link无线路由器静态IP地址上网的设置方法!D-Link无线路由器静态IP地址上网的设置方法实例应用:例如ISP宽带运营商给某用户提供的IP地...

  • D-Link无线路由器DHCP保留地址配置教程
  • D-Link无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和DHCP保留地址配置,仍然有一定的困难,本文小编主要介绍D-Link无线路由器DHCP保留地址配置教程!D-Link无线路由器DHCP保留地址配置教程实例应用:某公司老总要求,自己的电脑必须一直使用192.168.0.88...

  • FAST无线路由器怎么更改登陆密码
  • FAST无线路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和更改登陆密码,仍然有一定的困难,本文小编主要介绍FAST无线路由器更改登陆密码的方法!FAST无线路由器更改登陆密码的方法在无线路由器的机身上找到商品标识,将该标识上的IP、用户名、密码记录下来,在...

  • 查看更多>>

    路由器知识