TP-LINK多款路由器被曝存漏洞 或泄露QQ、網(wǎng)銀密碼
當(dāng)互聯(lián)網(wǎng)隱私日漸失守,連放在家中的無線路由器,都可能成為黑客入侵電腦的“后門”。記者昨天從知情人士處獲悉,目前TP-LINK多個(gè)型號(hào)的路由器被曝存在后門漏洞,黑客可以藉此完全奪得控制權(quán)。 “這樣竊得用戶隱私非常容易,QQ密碼、網(wǎng)銀賬號(hào)之類的都不在話下!奔夹g(shù)人士安揚(yáng)說。
由于TP-LINK是國(guó)內(nèi)用戶使用最多的路由器之一,截至記者發(fā)稿,國(guó)家信息安全漏洞共享平臺(tái)以及多地公安官方微博已發(fā)出安全警示。生產(chǎn)廠商深圳普聯(lián)則回應(yīng),將盡快給出解決方案。
三款型號(hào)被指存在后門
目前,多個(gè)安全機(jī)構(gòu)已曝光了TP-LINK路由器存在的后門漏洞。“利用漏洞,攻擊者能完全控制路由器,對(duì)用戶構(gòu)成較為嚴(yán)重的威脅。 ”國(guó)家信息安全漏洞共享平臺(tái)(CNVD)稱。記者從CNVD了解到,TP-LINK部分型號(hào)的路由器存在某個(gè)無需授權(quán)認(rèn)證的特定功能頁(yè)面(start_art.html),惡意攻擊者訪問該頁(yè)面之后,可引導(dǎo)路由器自動(dòng)從攻擊者控制的TFTP服務(wù)器下載惡意程序、并以root權(quán)限執(zhí)行。
業(yè)內(nèi)人士介紹稱,root相當(dāng)于路由器系統(tǒng)的最高權(quán)限。藉此,入侵者可以操控路由器來安裝插件、病毒,或是直接記錄用戶在網(wǎng)上的一舉一動(dòng)、通過后臺(tái)進(jìn)行監(jiān)控偷窺。CNVD稱,目前已知受影響的路由器型號(hào)包括 TL-WDR4300、TL-WR743ND、TL-WR941N,而其他型號(hào)也可能受到影響。記者注意到,上述型號(hào)在線下數(shù)碼賣場(chǎng)和淘寶等網(wǎng)店仍在正常銷售。
值得注意的是,在今年1月,思科Linksys路由器也被曝存在類似的漏洞。
路由器或泄露網(wǎng)銀密碼
通過路由器的“后門”,用戶的隱私究竟會(huì)遭遇怎樣的威脅?
奇虎公司的技術(shù)專家安揚(yáng)昨表示,很多人并未意識(shí)到其中的嚴(yán)重性。 “控制了無線路由器,就控制了一切。 ”他舉例說,黑客在鉆進(jìn)路由器后門后,通過聊天消息、微博等途徑發(fā)布一個(gè)惡意網(wǎng)址,誘騙用戶點(diǎn)擊訪問。一旦存在漏洞的TP-Link無線路由器用戶訪問該網(wǎng)址,就會(huì)造成無線路由器死機(jī)、電腦斷網(wǎng)的情況。但重啟無線路由器后,網(wǎng)絡(luò)即可恢復(fù)正常。
“當(dāng)存在漏洞的TP-Link無線路由器用戶被黑客蹭網(wǎng),黑客接入無線網(wǎng)后,可以完全控制無線路由器,監(jiān)控所有接入該無線網(wǎng)絡(luò)的電腦、智能手機(jī)、PAD等設(shè)備的上網(wǎng)流量,從而竊取用戶的重要賬號(hào)密碼、植入木馬病毒等。 ”安揚(yáng)說。
在記者采訪過程中,有業(yè)內(nèi)公司提醒稱,QQ、微博等通信工具和社交網(wǎng)絡(luò)往往采用的是密文傳輸,網(wǎng)銀更是提高安全門檻。即便數(shù)據(jù)包被截獲,但對(duì)方由于沒有密鑰、依舊無法破解其中密碼信息,用戶不需太過恐慌。但安揚(yáng)卻認(rèn)為,路由器后門導(dǎo)致的QQ和網(wǎng)銀密碼泄露完全有可能!氨确秸f,在升級(jí)聊天工具時(shí),他給你裝個(gè)木馬;或是登錄網(wǎng)銀時(shí),他把域名指向某個(gè)假的網(wǎng)站。 ”
深圳普聯(lián)稱已開展調(diào)查
記者昨天致電TP-LINK的生產(chǎn)廠商深圳市普聯(lián)技術(shù)有限公司,其客服表示,目前后臺(tái)接到了相關(guān)的用戶反饋,但沒有足夠案例證明發(fā)生了大規(guī)模上網(wǎng)異常。 “具體有沒有安全漏洞,我們研發(fā)部門還在調(diào)查,還沒有一個(gè)最終結(jié)論。 ”雖然深圳普聯(lián)并未直接承認(rèn)路由器漏洞一說,但記者注意到,TP-LINK的官網(wǎng)在上月已悄然針對(duì) TL-WR941N、TL-WR743N、TL-WDR4310/4320等型號(hào)發(fā)布了升級(jí)補(bǔ)丁。在上述補(bǔ)丁描述中,均有“解決路由器隱藏URL可能產(chǎn)生的安全問題”等字樣。
CNVD建議,在用戶安裝補(bǔ)丁前,可以采取一些臨時(shí)防護(hù)措施,比如關(guān)閉WAN管理接口,例如將WAN口遠(yuǎn)端管理IP設(shè)置為0.0.0.0,或者可信任IP;以及在LAN口設(shè)置中,只允許可信任的MAC地址訪問管理界面。安揚(yáng)則表示,用戶應(yīng)盡可能以WPA2方式對(duì)無線網(wǎng)設(shè)置高強(qiáng)度密碼。如果能夠避免黑客蹭網(wǎng)接入自己的無線網(wǎng),基本可以排除無線路由器被控制的風(fēng)險(xiǎn)。同時(shí),相關(guān)用戶也需要警惕點(diǎn)擊可疑網(wǎng)址,以免電腦遭到斷網(wǎng)影響。
熱點(diǎn)圖片
- 頭條新聞
- 新聞推薦
最新專題
- 酷暑時(shí)節(jié),下水游泳戲水的人增多,也到了溺水傷亡事件易發(fā)高發(fā)季節(jié)。近日,記者走訪發(fā)現(xiàn),雖然市區(qū)河湖周邊基本立有警示牌,但不少公開的危險(xiǎn)水域仍有野泳者的身影。為嚴(yán)防溺水事故發(fā)生,切...
多方合力套牢安全“救生圈” 專業(yè)人士:不要野泳,不做“孤泳者”
- 銳意改革 拓出一片教育新天地 ——記連平縣英才實(shí)驗(yàn)學(xué)校黨支部書記、校長(zhǎng)張國(guó)影
- 多方合力套牢安全“救生圈” 專業(yè)人士:不要野泳,不做“孤泳者”
- 優(yōu)秀學(xué)子資深教師分享學(xué)習(xí)技巧 近400名學(xué)生與家長(zhǎng)現(xiàn)場(chǎng)“取經(jīng)”
- 魚躍人歡忙豐收 “中國(guó)好水·萬綠湖開漁啦”活動(dòng)舉行
- 保險(xiǎn),讓每一步前行更有底氣 市保險(xiǎn)行業(yè)協(xié)會(huì)舉行2024年“7·8全國(guó)保險(xiǎn)公眾宣傳日”健步走活動(dòng)
- 2024年河源“高考愛心直通車”公益活動(dòng)啟動(dòng) 300多輛愛心車為考生提供送考服務(wù)