无线路由器已经成为家庭上网必备设备,然而安全性却不容乐观。据360发布的《2014年第一期中国家用路由器安全报告》,针对4014万台路由器的检测分享数据发现,约90.2%的路由器存在CSRF漏洞,导致黑客能够远程入侵劫持。
图:路由器CSRF漏洞比例
2013年7月,有大量网友反馈,打开游戏“英雄联盟盒子”后自动弹出色情网页;8月,有大量网友反馈,访问QQ空间,打开的却是假冒的《中国好声音》中奖页面……这些都是因为遭受了CSRF漏洞攻击,导致路由器被黑客入侵篡改造成。自2013年三季度以来,360互联网安全中心已经拦截到多次大规模CSRF漏洞攻击事件,并多次通过安全播报和安全报告的形式向公众发出预警提示。
所谓的CSRF漏洞,就是指一些黑客利用某些家用路由器使用出厂默认管理账户的弱点,在某些网页中恶意嵌入了能够远程修改家用路由器配置的代码。利用该漏洞,黑客可以远程篡改用户路由器的DNS地址,修改路由器默认的管理密码,并对路由器进行篡改,对接入路由器的设备进行监听,甚至完全控制。
据360发布的《2014年第一期中国家用路由器安全报告》显示,在针对4014万台路由器分享数据统计发现,约90.2%(3620万)的路由器存在CSRF漏洞,成为黑客潜在攻击的目标。
360安全专家提醒,要防止路由器被黑客控制,首先是加强防范意识,其次可以使用专业的工具对路由器进行管理。360路由器卫士(iwifi.360.cn)是360专为路由器安全而推出的防护工具,具有防蹭网、防黑客攻击的功能,能够及时发现并修复路由器存在CSRF漏洞,并对其他隐患进行体检。