ITBear旗下自媒体矩阵:

神秘漏洞 会导致路由器被远程控制

   时间:2014-08-21 15:50:35 来源:互联网编辑:星辉 发表评论无障碍通道

无线路由器已经成为家庭上网必备设备,然而安全性却不容乐观。据360发布的《2014年第一期中国家用路由器安全报告》,针对4014万台路由器的检测分享数据发现,约90.2%的路由器存在CSRF漏洞,导致黑客能够远程入侵劫持。

图:路由器CSRF漏洞比例

2013年7月,有大量网友反馈,打开游戏“英雄联盟盒子”后自动弹出色情网页;8月,有大量网友反馈,访问QQ空间,打开的却是假冒的《中国好声音》中奖页面……这些都是因为遭受了CSRF漏洞攻击,导致路由器被黑客入侵篡改造成。自2013年三季度以来,360互联网安全中心已经拦截到多次大规模CSRF漏洞攻击事件,并多次通过安全播报和安全报告的形式向公众发出预警提示。

所谓的CSRF漏洞,就是指一些黑客利用某些家用路由器使用出厂默认管理账户的弱点,在某些网页中恶意嵌入了能够远程修改家用路由器配置的代码。利用该漏洞,黑客可以远程篡改用户路由器的DNS地址,修改路由器默认的管理密码,并对路由器进行篡改,对接入路由器的设备进行监听,甚至完全控制。

据360发布的《2014年第一期中国家用路由器安全报告》显示,在针对4014万台路由器分享数据统计发现,约90.2%(3620万)的路由器存在CSRF漏洞,成为黑客潜在攻击的目标。

360安全专家提醒,要防止路由器被黑客控制,首先是加强防范意识,其次可以使用专业的工具对路由器进行管理。360路由器卫士(iwifi.360.cn)是360专为路由器安全而推出的防护工具,具有防蹭网、防黑客攻击的功能,能够及时发现并修复路由器存在CSRF漏洞,并对其他隐患进行体检。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群