路由器的潛藏危機與防範

路由器的潛藏危機與防範

你曾經想過家裡所使用的路由器很有可能讓駭客入侵並藉此竊取你的帳號密碼嗎?

在過去幾個月裡,網路上已發現了一些路由器的漏洞,包含 Linksys, TP-LINK, Cisco, ASUS, TENDA 及其他更多的供應商等等,全球有數百萬的家庭用戶使用這些產品。

波蘭電腦緊急應變中心(波蘭 CERT 中心)的研究者指出最近注意到了一個大規模的網路攻擊行為,目標是波蘭電子銀行的用戶。

駭客利用他們已知的漏洞,入侵路由器後更換了 DNS 設定,讓駭客可以引誘客戶進入到偽造的銀行網頁,或是執行 Man-in-the-middle attack。

波蘭 CERT 中心的研究者提到:當 DNS 設定被更改之後,所有要向 DNS 伺服器查詢的都會被轉向到惡意伺服器上。但用戶並不會發現這個問題,因為駭客不需要安裝任何惡意軟體在它們身上。

這樣的 DNS 攻擊並不是最新的攻擊,也不是所有的路由器都有這樣的漏洞,但是還是有人會被攻擊,因為仍有成千上萬的路由器沒有將韌體版本更新到最新。

要如何做好防範?

。改掉路由器的預設帳號密碼
。將路由器的韌體版本更新到最新
。使用者可以注意網址欄和是否使用https來識別是否為偽造網頁
。關閉管理者遠端連線功能,建議限制路由器只能從區域網路內設定

 

作者:Ruffy Hsu

資料來源:THE Hacker News

圖片來源:CERT POLSKA、pixabay

發表迴響