TP-LINK多款路由器被曝存漏洞 或泄露网银密码
2013-04-10 09:33:46 来源:腾讯财经 评论:0 点击:
当互联网隐私日渐失守,连放在家中的无线路由器,都可能成为黑客入侵电脑的“后门”。记者昨天从知情人士处获悉,目前TP-LINK多个型号的路由器被曝存在后门漏洞,黑客可以藉此完全夺得控制权。“这样窃得用户隐私非常容易,QQ密码、网银账号之类的都不在话下。”技术人士安扬说。
由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示。生产厂商深圳普联则回应,将尽快给出解决方案。
三款型号被指存在后门
目前,多个安全机构已曝光了TP-LINK路由器存在的后门漏洞。“利用漏洞,攻击者能完全控制路由器,对用户构成较为严重的威胁。”国家信息安全漏洞共享平台(CNVD)称。记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),恶意攻击者访问该页面之后,可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。
业内人士介绍称,root相当于路由器系统的最高权限。藉此,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。CNVD称,目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND、TL-WR941N,而其他型号也可能受到影响。记者注意到,上述型号在线下数码卖场和淘宝等网店仍在正常销售。
值得注意的是,在今年1月,思科Linksys路由器也被曝存在类似的漏洞。
路由器或泄露网银密码
通过路由器的“后门”,用户的隐私究竟会遭遇怎样的威胁?
奇虎公司的技术专家安扬昨表示,很多人并未意识到其中的严重性。“控制了无线路由器,就控制了一切。”他举例说,黑客在钻进路由器后门后,通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-Link无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。但重启无线路由器后,网络即可恢复正常。
“当存在漏洞的TP-Link无线路由器用户被黑客蹭网,黑客接入无线网后,可以完全控制无线路由器,监控所有接入该无线网络的电脑、智能手机、PAD等设备的上网流量,从而窃取用户的重要账号密码、植入木马病毒等。”安扬说。
在记者采访过程中,有业内公司提醒称,QQ、微博等通信工具和社交网络往往采用的是密文传输,网银更是提高安全门槛。即便数据包被截获,但对方由于没有密钥、依旧无法破解其中密码信息,用户不需太过恐慌。但安扬却认为,路由器后门导致的QQ和网银密码泄露完全有可能。“比方说,在升级聊天工具时,他给你装个木马;或是登录网银时,他把域名指向某个假的网站。”
深圳普联称已开展调查
记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司,其客服表示,目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常。“具体有没有安全漏洞,我们研发部门还在调查,还没有一个最终结论。”虽然深圳普联并未直接承认路由器漏洞一说,但记者注意到,TP-LINK的官网在上月已悄然针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号发布了升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。
CNVD建议,在用户安装补丁前,可以采取一些临时防护措施,比如关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP;以及在LAN口设置中,只允许可信任的MAC地址访问管理界面。安扬则表示,用户应尽可能以WPA2方式对无线网设置高强度密码。如果能够避免黑客蹭网接入自己的无线网,基本可以排除无线路由器被控制的风险。同时,相关用户也需要警惕点击可疑网址,以免电脑遭到断网影响。
由于TP-LINK是国内用户使用最多的路由器之一,截至记者发稿,国家信息安全漏洞共享平台以及多地公安官方微博已发出安全警示。生产厂商深圳普联则回应,将尽快给出解决方案。
三款型号被指存在后门
目前,多个安全机构已曝光了TP-LINK路由器存在的后门漏洞。“利用漏洞,攻击者能完全控制路由器,对用户构成较为严重的威胁。”国家信息安全漏洞共享平台(CNVD)称。记者从CNVD了解到,TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),恶意攻击者访问该页面之后,可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序、并以root权限执行。
业内人士介绍称,root相当于路由器系统的最高权限。藉此,入侵者可以操控路由器来安装插件、病毒,或是直接记录用户在网上的一举一动、通过后台进行监控偷窥。CNVD称,目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND、TL-WR941N,而其他型号也可能受到影响。记者注意到,上述型号在线下数码卖场和淘宝等网店仍在正常销售。
值得注意的是,在今年1月,思科Linksys路由器也被曝存在类似的漏洞。
路由器或泄露网银密码
通过路由器的“后门”,用户的隐私究竟会遭遇怎样的威胁?
奇虎公司的技术专家安扬昨表示,很多人并未意识到其中的严重性。“控制了无线路由器,就控制了一切。”他举例说,黑客在钻进路由器后门后,通过聊天消息、微博等途径发布一个恶意网址,诱骗用户点击访问。一旦存在漏洞的TP-Link无线路由器用户访问该网址,就会造成无线路由器死机、电脑断网的情况。但重启无线路由器后,网络即可恢复正常。
“当存在漏洞的TP-Link无线路由器用户被黑客蹭网,黑客接入无线网后,可以完全控制无线路由器,监控所有接入该无线网络的电脑、智能手机、PAD等设备的上网流量,从而窃取用户的重要账号密码、植入木马病毒等。”安扬说。
在记者采访过程中,有业内公司提醒称,QQ、微博等通信工具和社交网络往往采用的是密文传输,网银更是提高安全门槛。即便数据包被截获,但对方由于没有密钥、依旧无法破解其中密码信息,用户不需太过恐慌。但安扬却认为,路由器后门导致的QQ和网银密码泄露完全有可能。“比方说,在升级聊天工具时,他给你装个木马;或是登录网银时,他把域名指向某个假的网站。”
深圳普联称已开展调查
记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司,其客服表示,目前后台接到了相关的用户反馈,但没有足够案例证明发生了大规模上网异常。“具体有没有安全漏洞,我们研发部门还在调查,还没有一个最终结论。”虽然深圳普联并未直接承认路由器漏洞一说,但记者注意到,TP-LINK的官网在上月已悄然针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号发布了升级补丁。在上述补丁描述中,均有“解决路由器隐藏URL可能产生的安全问题”等字样。
CNVD建议,在用户安装补丁前,可以采取一些临时防护措施,比如关闭WAN管理接口,例如将WAN口远端管理IP设置为0.0.0.0,或者可信任IP;以及在LAN口设置中,只允许可信任的MAC地址访问管理界面。安扬则表示,用户应尽可能以WPA2方式对无线网设置高强度密码。如果能够避免黑客蹭网接入自己的无线网,基本可以排除无线路由器被控制的风险。同时,相关用户也需要警惕点击可疑网址,以免电脑遭到断网影响。
分享到:
收藏