无线路由器已经成为家庭上网必备设备,然而安全性却不容乐观。据360发布的《2014年第一期中国家用路由器安全报告》,针对4014万台路由器的检测分享数据发现,约90.2%的路由器存在CSRF漏洞,导致黑客能够远程入侵劫持。

图:路由器CSRF漏洞比例

2013年7月,有大量网友反馈,打开游戏“英雄联盟盒子”后自动弹出色情网页;8月,有大量网友反馈,访问QQ空间,打开的却是假冒的《中国好声音》中奖页面……这些都是因为遭受了CSRF漏洞攻击,导致路由器被黑客入侵篡改造成。自2013年三季度以来,360互联网安全中心已经拦截到多次大规模CSRF漏洞攻击事件,并多次通过安全播报和安全报告的形式向公众发出预警提示。

所谓的CSRF漏洞,就是指一些黑客利用某些家用路由器使用出厂默认管理账户的弱点,在某些网页中恶意嵌入了能够远程修改家用路由器配置的代码。利用该漏洞,黑客可以远程篡改用户路由器的DNS地址,修改路由器默认的管理密码,并对路由器进行篡改,对接入路由器的设备进行监听,甚至完全控制。

据360发布的《2014年第一期中国家用路由器安全报告》显示,在针对4014万台路由器分享数据统计发现,约90.2%(3620万)的路由器存在CSRF漏洞,成为黑客潜在攻击的目标。

360安全专家提醒,要防止路由器被黑客控制,首先是加强防范意识,其次可以使用专业的工具对路由器进行管理。360路由器卫士()是360专为路由器安全而推出的防护工具,具有防蹭网、防黑客攻击的功能,能够及时发现并修复路由器存在CSRF漏洞,并对其他隐患进行体检。

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666

声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!