首页
社区
课程
招聘
360发布安全报告 警示3成家用路由器有漏洞
发表于: 2014-3-13 13:12 1595

360发布安全报告 警示3成家用路由器有漏洞

2014-3-13 13:12
1595
新闻链接:http://mobile.pconline.com.cn/436/4365683.html
   新闻时间:2014-02-28 18:26
   新闻正文:

电脑不断弹窗、速度越来越慢、上淘宝却打开游戏网站。在今天央视播放的《遭“劫持”的路由器》的节目中,报道了用户正常上网遭遇一系列异常的情况。专家分析,这是用户的路由器遭到了黑客劫持。据360安全卫士最新发布的路由器安全报告显示,国内30.2%的家用无线路由器存在“弱密码”漏洞,更有4.7%的家用路由器已经被黑,中招网民保守估计高达2000余万人,而家用路由器已经与电脑、手机并列为黑客重点攻击的三大目标。

30%路由器受“弱密码”漏洞影响

  家用无线路由器正逐渐成为家庭标配,但其安全性却异常脆弱。360安全中心经过对市面上现有的344款型号路由器进行检测分析(不同固件版本的同种路由器也视为不同型号),共有104款型号的路由器受到“弱密码”漏洞影响,比例高达30.2%。

  360安全专家石晓虹博士介绍说:“无线路由器有两个重要的密码,一个是WiFi密码,主要是为了防止他人蹭网;另一个是路由器管理密码,主要是对路由器上网帐号、WiFi密码、DNS、联网设备进行管理设置”。调查显示,国内网民普遍不了解甚至不知道路由器还有个管理密码,因此长期使用Admin、root等路由器出厂默认的弱密码。

  在存在路由器“弱密码”漏洞的网络中,电脑只要访问一个带有攻击代码的恶意网页,路由器DNS就会自动被篡改为黑客指定的DNS,而DNS相当于用户访问网址的“导航仪”。DNS一旦被黑客控制,就会出现上网变慢、知名网站弹出色情广告等情况,甚至访问网银官方地址也可能实际打开的却是钓鱼网站。

  360安全卫士“WiFi体检”抽样统计发现,全国4.7%的路由器DNS曾经遭黑客篡改。黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广佣金;此外还有22.5%的其它各类劫持,例如把正规网站的访问请求劫持到钓鱼网站或挂马网站,把知名网址导航替换为流氓推广的网址站等。

路由器管理帐号应设置高强度密码

  石晓虹博士表示,登录繁琐、设置复杂,风险意识不足,是导致大部分用户不重视路由器管理密码的关键。他呼吁广大路由器厂商应该在路由器管理后台中,增加修改密码的风险提醒或强制选项。

  针对路由器用户,石晓虹博士建议第一时间修改路由器的默认密码,并尽量使用相对复杂的强密码。即便自己记不住这个密码也不影响日常上网,而需要登录路由器管理后台时,也可通过路由器上的“复位键”非常容易地恢复为出厂设置。

  此外,用户也可开启路由器MAC地址过滤功能,关闭路由器SSID广播,并将路由器管理的默认IP地址(192.168.1.1、192.168.0.1等)修改为其他的局域网IP地址字段。针对路由器存在的各类漏洞隐患,360安全卫士中的“Wifi体检”可以进行扫描检测,及时发现并修复安全风险,有效防御黑客攻击和陌生人蹭网。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//