漏洞年年有,今年特别多。
近日,中关村在线发表的一篇题为《可威胁路由器系统安全的代码执行漏洞曝出》引起了小编的关注。
该文写道:谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。而这个通用软件包工具是DNSMasq,其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上,同时也被应用在路由器固件上……
全文数百字,一言以蔽之,路由器系统安全漏洞。
其实自2013年一大波智能化潮流开始席卷整个互联网以来,随之火爆起来的智能硬件不计其数,路由器就是其中的一件。但与之而来的安全问题也占据风头。纵观近几年频发的安全事件,不难看出,路由器成最大隐患。
事件回顾
2015年
北京、上海在内的全球数百家连锁酒店的InnGate无线路由器被曝出存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。据悉该漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。当时报道称,漏洞会造成系统的全面失控,若仅仅只是一两个设备造成的影响也不大。但从测试结果来看,277个设备已经得到证实能够直接从互联网入侵。
2016年11月
德国电信遭遇了一次大面积的断网事故,导致超过2千万的固定网络用户访问受限。究其原因是为大众服务的超过90万个路由器被恶意攻击。据悉该次事件的罪魁祸首是一个成为mirai的恶意代码引起的,其主要攻击对象是带有管理功能的网络硬件设备,也就是我们熟悉的路由器、防火墙和交换机以及大量的网络摄像头等。很不幸,路由器又成为关注焦点。
2016年
安全专家还发现Inteno家用路由器中,可能存在一个安全漏洞。该漏洞会导致黑客可以黑客远程对家中路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全接管家中联网的设备。一旦这个漏洞被利用,用户通过自己家中的设备上网,将会跳转到黑客设置好的钓鱼王章,自己的个人隐私、社交网络账号和网银信息等都有被*取盗**的风险。
诸如此类安全事故层出不穷,路由器的安全性日益重要。但目前许多用户以及厂商并未重视该问题,且缺乏基本的网络安全防范意识。
今年年初,据外媒报道, Broadband Genie委托安全机构对英国的无线路由器进行安全调查。调查显示,只有19%的用户访问了路由器上的“系统管理”功能,22%的用户检查了都有哪些设备连接到了自己的网络,17%的用户更改了管理员密码,14%的用户更新过路由器的固件。
该调查结果令人胆战心惊。家庭无线路由器非常脆弱,如果用户还不能自己手动进行设置,路由器的弱点就会一直存在,随时可能成为黑客攻击的目标。
那么,作为用户主体的我们,该如何设置路由器才能确保其安全性呢?
六种方法安全设置
1 更改默认密码
无论是路由器还是其他职能家居设备,出厂时都会有一个初始密码,一般都是admin或者123456这样为人熟知的弱口令密码。因此,拿到设备后应在第一时间及时修改密码,采用较为复杂的口令。
2 开启防火墙
一般家用路由器都带有一定的防火墙功能,虽然功能相对较弱,但聊胜于无。
3 关闭不必要的端口。
端口是设备与网络进行通信的出口。如在家用路由器中,端口的开启一般依赖于功能的设置。在家用路由器的设置中,在保留必要的设置外,尽量关闭VPN等功能。
4 启用MAC地址过滤功能,绑定经常使用的设备
经常登录路由器管理后台,看看有没有不熟悉的设备连入了WIFI,有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。
5 定期进行固件升级
固件及固化在设备中的软件系统。一般厂商都会定期的发布最新的固件补丁程序,建议应及时的升级固件,杜绝侵害。平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。
6 路由器的购买
尽量选择软硬件皆好的智能路由器,很多智能路由器操作系统具有安全防护功能(防蹭网、拦截、APP便捷管理等),尽量选择这样的智能路由器。
如今,路由器已逐渐成为了大多数家庭,甚至是白领出游必不可少的设备,但DNS劫持、窃取信息、网络钓鱼等安全事件频发,令路由器成为了埋伏在你身边的网络安全“地雷”。所以,路由器安全隐患不容忽视。希望我们随时保持一个清醒的头脑,因为,信息安全真的是你我自己的事情,简单动动手指,维护网络安全,从现在开始做起。