全球知名网络安全机构Zero Day Initiative(ZDI)日前发布警告称,在公众使用较为普遍的无线路由器型号中存在一个重大缺陷,这一缺陷可能导致攻击者劫持用户的家庭网络,特别是家中使用比较流行的无线路由器的用户。ADI在去年发现这一漏洞,并且各大厂商的安全部门所做的修复和努力都没有修复这一漏洞。
漏洞隐藏在深处(图片来源:互联网)
简单来说,这个问题就是路由器的内部系统软件,无法刷新用户数据,导致无法完全接受新的用户来进行管理。通过这一漏洞,攻击者能够使用假的用户名和密码来获得家庭无线路由器的访问权限,这也意味着攻击者可以连接到所有连接家中网络的各种设备。这个漏洞在本周显现出其危险性,黑客可使用这个漏洞,让用户家中所有的设备处于被攻击的危险。
禁止UPnP协议(图片来源:http://techsmessage.com/)
那么,如何避免被这一漏洞攻击呢?这个问题似乎与从无线设备发射视频流到用户的电视的DLNA功能有关。知道了这个问题,ZDI建议用户对于无线设备进行以下设置,登录无线路由器的管理后台,在管理页面禁用“UPnP”功能。除了限制家中的各种设备与路由器的交互外,还需要更改无线路由器的后台登录密码,并且定期检查路由器的固件,及时升级到最新的固件能够有效地保证家庭网络安全。
标签:无线路由器
