抵御来自网络的威胁究竟应该怎么做?仅仅升级电脑杀毒软件是远远不够的,因为在家庭网络当中,电脑仅仅是网络设备的其中一员,包括手机、平板电脑、智能电视等其他用网设备同样面临着网络威胁。殊不知,真正威胁网络安全的,恰恰是最容易被人忽略的路由器。
漏洞+后门严重影响路由器安全
路由器是家庭网络连接互联网的枢纽,一旦路由器被攻击,则意味着所有连接路由器上的网络设备存在着严重安全隐患。根据360互联网安全中心公布的《2014年第一期中国家用路由器安全报告》显示,国内家用路由器保有量约1亿台左右,其中受漏洞及后门影响的数量触目惊心,仅在可识别型号/固件版本的4014万台路由器中,90.2%的路由器存在CSRF漏洞;另外,后门问题也依然严重,以TP-LINK为例,约9款已曝出存在后门的路由器型号,在此次抽样数据中覆盖了超过99万台TP-LINK路由器,占所有被检测的TP-LINK路由器的5.2%。
CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。存在CSRF漏洞的路由器容易遭到CSRF攻击。所谓CSRF攻击,是指当用户访问经过特殊构造的恶意网站(A)时,恶意网站会通过浏览器发送访问路由器管理页面(B)的请求。如果路由器不能识别并阻止这种异常的访问请求,即路由器存在CSRF漏洞时,那么恶意网站(A)就有可能通过CSRF攻击登录到路由器的管理页面(B),并进而篡改路由器的基本设置。
至于路由器后门则是一些研发人员为了调试方便等特殊目的,会在软件中保留某些不为外人所知的“捷径”。如果这些“捷径”在最终产品发布时没有被关闭,就会成为后门。通过后门,攻击者可以绕过软件的安全机制直接获得控制权限。与CSRF攻击不同的是,针对路由器的后门攻击一般都是单点攻击,相比于CSRF漏洞,后门的危害范围要小很多。
弱密码有缓解 DNS劫持约75万
进入路由器的管理界面也需要一组用户名密码,而路由器在推向市场的时候,一般这个管理密码很少有人更改,从2013年第三季度的数据统计来看,将近98.6%的用户没有更改过管理密码,使路由器处于弱密码状态;而到了今年第二季度,随着网络安全教育的普及及用户的重视,这一数字有明显改善,但是依然还有24.3%的用户处于弱密码状态。弱密码一般包括admin、ROOT、password、123456等。
需要特别说明的是,对于弱密码用户来说,如果同时存在CSRF漏洞,那么这款路由无疑属于“高危路由器”。因为黑客在利用CSRF漏洞的时候需要掌握路由管理密码,成功登陆路由后方可实施后续篡改。目前,国内近1亿台家用路由器中,约有2430万台路由器的管理员帐号使用了弱密码,约1480万台路由器为高危路由器(弱密码+CSRF漏洞),约75万台路由器的DNS设置已经被劫持或篡改。
DNS劫持简单的讲是用户需要去A网站,但是路由器会指向另一个B网站,虽然看起来一样,但是毕竟是不一样的两个网站,黑客通过B网站获取用户的隐私信息,比如银行账户密码,或者通过篡改DNS向用户推送色情网页和游戏广告,阻止安全软件的升级和云查询服务,在电脑无法获得联网安全服务的状态下进行其他危险操作。
远程WEB管理同样存在风险,虽然其可以让用户通过互联网对自己的路由器进行远程管理,但是如果黑客一旦获取了路由器的管理员帐号和密码,就可以利用该功能登录路由器并实施篡改。据统计,目前国内开启了远程Web管理功能的路由器约占路由器总量的0.10%,以全国共有近一亿台家用路由器计算,国内开启了远程Web管理功能的家用路由器数量约为10万台。
培养好习惯 路由器更安全
专家建议,对于普通用户,使用路由器应首先修改管理密码,利用数字+字母的复杂组合可有效缓解黑客的攻击。此外,关闭路由器上不必要的功能,比如远程WEB管理、DMZ主机等。如不熟悉路由器设置,也可使用第三方管理工具对路由进行管理,并定期进行检测,确保路由器没有遭到篡改。当路由器企业发布最新固件的时候,保持随时更新,不仅可关闭路由器后门,还可修补漏洞。如此一来,路由器安全,家庭网络也会更有保障。