科技资讯网

秒杀:神秘的漏洞会导致路由器被远程控制

无线路由器已经成为家庭互联网接入的必要设备,但其安全性不容乐观。根据360发布的《2014年第一期中国家用路由器安全报告》,对4014万台路由器的检测和共享数据发现,约90.2%的路由器存在CSRF漏洞,导致黑客远程入侵和劫持。

图:路由器CSRF漏洞率

2013年7月,大量网友反馈,打开游戏《英雄联盟盒子》后自动弹出色情页面;8月,大量网友反馈,访问QQ空间,却打开假《中国好声音》中奖页面.所有这些都是由CSRF漏洞攻击造成的,导致路由器被黑客攻击和篡改。自2013年第三季度以来,360互联网安全中心截获了许多大规模的CSRF漏洞攻击,并多次以安全广播和安全报告的形式向公众发出警告提示。

所谓的CSRF漏洞是指一些黑客利用一些家庭路由器使用工厂默认管理帐户的弱点,恶意在一些网页中嵌入可以远程修改家庭路由器配置的代码。利用此漏洞,黑客可以远程篡改用户路由器的DNS地址,修改路由器的默认管理密码,篡改路由器,监控甚至完全控制访问路由器的设备。

根据360发布的《2014年第一期中国家用路由器安全报告》,发现约90.2%(3620万)的路由器存在CSRF漏洞,成为黑客的潜在攻击目标。

360安全专家提醒,要防止路由器被黑客控制,首先要强化防范意识,其次要使用专业工具管理路由器。360路由器卫士(iwifi.360.cn)是360为路由器安全专门推出的保护工具。具有防刮擦、防黑客攻击功能,能及时发现并修复路由器CSRF漏洞,并对其他隐患进行体检。

特别提醒:网站内容转载自其他媒体,目的是传递更多信息,并不代表本网站认同其观点。本文中所述的其原创性、文字和内容未经本网站确认,本网站不保证或承诺本文及其全部或部分内容和文字的真实性、完整性和及时性。请自行核实相关内容。本网站对此类作品的侵权不承担直接责任和连带责任。如果本网站有任何侵犯您权益的内容,请及时联系我们,网站将在24小时内处理。

赞 (10)
分享到:
留言与评论(共有 0 条评论)
   
验证码: