路由器：“弱密碼”比“后門”風(fēng)險(xiǎn)更大

dongtao · 發(fā)表于 2014-4-11 10:49

Wi-Fi 路由器是上網(wǎng)必備用品，但近日卻有報(bào)道稱，多款路由器由于存在后門，很容易成為黑客攻擊的目標(biāo)。業(yè)內(nèi)安全專家對此澄清，除非黑客和具有“后門”的路由器在同一局域網(wǎng)內(nèi)或Wi-Fi信號覆蓋范圍內(nèi)，否則有“后門”的路由器難以被攻擊。安全專家表示，對于普通用戶而言，因沒有及時(shí)修改路由器默認(rèn)出廠管理密碼而導(dǎo)致的“弱密碼漏洞”風(fēng)險(xiǎn)，比路由器后門風(fēng)險(xiǎn)高得多。
　　什么是路由器的“后門”？路由器“后門”一般是廠商在開發(fā)階段預(yù)留的調(diào)試接口，這些接口擁有很高的“權(quán)限”，可以方便開發(fā)人員管理和控制路由器。路由器“后門”本來是秘密的接口，只有廠商的少數(shù)人員知道如何使用，但是黑客可以通過逆向工程進(jìn)行研究分析，發(fā)現(xiàn)此類路由器“后門”，并利用“后門”對路由器用戶進(jìn)行非法的入侵控制。
　　不過互聯(lián)網(wǎng)安全公司360相關(guān)技術(shù)專家(下簡稱“360專家”)表示，路由器“后門”被攻擊的前提條件是，黑客和路由器用戶在同一局域網(wǎng)內(nèi)或Wi-Fi信號覆蓋范圍內(nèi)，能夠連接訪問路由器設(shè)備。由于路由器管理地址一般是內(nèi)網(wǎng)IP，而且會(huì)禁止外網(wǎng)訪問，黑客直接利用路由器“后門”有著一定限制條件。該安全專家記者認(rèn)為，解決路由器后門的方法是避免購買有后門的路由器(很多產(chǎn)品已曝光)，及時(shí)升級固件等方式修復(fù)路由器“后門”。
　　據(jù)360專家介紹，從路由器實(shí)際被攻擊的情況來看，路由器“弱密碼漏洞”的危害遠(yuǎn)遠(yuǎn)超過“后門”。根據(jù)360安全衛(wèi)士檢測，市面上有30.2%的路由器受到“弱密碼漏洞”的影響。也就是說，如果路由器使用出廠默認(rèn)的管理密碼，就很容易被攻擊。為什么如此多的用戶忽視修改路由管理器密碼？360專家認(rèn)為，很多網(wǎng)民只知道設(shè)置Wi-Fi密碼，并不知道路由器管理密碼也需要修改，因此路由器“弱密碼漏洞”影響非常廣泛。

› 智能家居 / NAS / 路由 / 開發(fā) / 音響 › 智能路由器論壇

路由器：“弱密碼”比“后門”風(fēng)險(xiǎn)更大 ...

路由器：“弱密碼”比“后門”風(fēng)險(xiǎn)更大

相關(guān)帖子