糯米文學吧盤點路由器有哪些惡劣的漏洞
現在基本上家家都是使用路由器上網,通過無線路由器設置wifi,多台設備可以同時共享一個網路,非常方便。但是路由器如果存在漏洞,就可能遭到黑客入侵或劫持,黑客將可以在我們在上網設備上做任意動作。因此,小編來盤點一下路由器有哪些惡劣的漏洞,希望網友們看後有所警惕。
最難修補的漏洞:厄運餅乾漏洞
特點:12年補不上,黑客可以為所欲為
Check Point近日發現了一個影響極大的路由漏洞,並命名為“厄運餅乾(Misfortune Cookie)”。該漏洞影響了20餘家路由廠商生產的至少1200萬台路由,其中包括有TP-Link、D-Link等知名廠商。
通過厄運餅乾漏洞,黑客能夠監控一切通過與路由器進行連接的設備的所有數據,包括文件、電子郵件、登錄信息等,在監控的同時還能在這些數據當中植入惡意軟件。
厄運餅乾是在一個提供Web服務器服務的RomPager組件上發現的,該組件是由Allegro Software公司研發的。Allegro Software公司迴應稱,厄運餅乾漏洞是一個12年前的bug,並在9年前被修復,但Allegro的許多客户並沒有更新漏洞補丁。
影響最廣的漏洞:UPnP協議漏洞
特點:禍及1500個供應商、6900款產品、近5000萬台設備
路由器和其他網絡設備是導致用户個人設備極易受到攻擊的根源,因為它們都普遍採用了即插即用(Universal Plug and Play,UPnP)技術,以便讓網絡更加便捷地識別外部設備並與之進行通訊。
但Rapid7的研究人員從即插即用技術標準中發現了三種相互獨立的漏洞,超過1500個供應商和6900款產品都有一個以上這樣的安全漏洞,導致全球4,000萬到5,000萬台設備極易受到攻擊。這些設備的名單中包括數家全球知名網絡設備生產商的產品,比如Belkin、D-Link以及思科旗下的Linksys和Netgear。
除非被修補,否則這些漏洞會讓黑客輕易的訪問到機密商業文件和密碼,或者允許他們遠程控制打印機和網絡攝像頭。
最狡猾的漏洞:NAT-PMP協議漏洞
特點:1200萬路由器都是替罪羊
NAT-PMP(網絡地址端口映射協議)是一個適用於網絡設備的端口映射協議,允許外部用户訪問文件共享服務,以及NAT協議下的其他內部服務。
RFC-6886即NAT-PMP的協議規範,特別指明NAT網關不能接受外網的地址映射請求,但一些廠商並沒有遵守這個規定,導致出現NAT-PMP協議設計不當漏洞,將影響超過1200萬台路由器設備。
漏洞將使黑客在路由器上運行惡意命令,會把你的系統變成黑客的反彈代理服務的工具,或者用你的路由IP託管惡意網站。
最麻煩的漏洞:32764端口後門
特點:路由器還在,管理員密碼沒了
法國軟件工程師EloiVanderbeken發現了可以重置管理員密碼的後門——“TCP 32764”。利用該後門漏洞,未授權的攻擊者可以通過該端口訪問設備,以管理員權限在受影響設備上執行設置內置操作系統指令,進而取得設備的控制權。
Linksys、Netgear、Cisco和Diamond的多款路由器均存在該後門。
最懂傳播的'漏洞:Linksys固件漏洞
特點:被感染蠕蟲,還幫蠕蟲傳播
因為路由器的固件版本存在漏洞,Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型號都存在被蠕蟲The Moon感染的風險。
The Moon蠕蟲內置了大約670個不同國家的家用網段,一旦路由器被該蠕蟲感染,就會掃描其他IP地址。被感染的路由器還會在短時間內會作為http服務器,供其他被感染的路由器下載蠕蟲代碼。
最自由的漏洞:TP-Link路由器漏洞
特點:無需授權認證
國內漏洞平台烏雲爆出了一個TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型號的路由器存在某個無需授權認證的特定功能頁面(start_),攻擊者訪問頁面之後可引導路由器自動從攻擊者控制的TFTP服務器下載惡意程序,並以root權限執行。
攻擊者利用這個漏洞可以在路由器上以root身份執行任意命令,從而可完全控制路由器。
目前已知受影響的路由器型號包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型號也可能受到影響。
最趕時髦的漏洞:華碩路由器AiCloud漏洞
特點:搭上了“雲端應用”熱點
華碩路由器存在嚴重安全問題,可以被遠程利用,並且完全控制路由器。漏洞存在AiCloud媒體服務器上,這是華碩推出的一款雲端服務產品,在多款路由器上搭載了AiCloud的雲端應用。
攻擊者可以使用這些憑據來訪問連接路由器上USB端口的存儲設備,也可以訪問其他計算機上的共享文件。該漏洞還允許遠程寫文件,並且可以建立以個VPN隧道,還可以通過路由器獲取所有的網絡流量。
最會發揮的漏洞:小米路由器漏洞
特點:可以執行管理平台沒有的系統命令
小米路由器正式發售時,系統版本0.4.68爆出一個任意命令執行漏洞。當用户使用較弱的路由器管理密碼或在線登錄路由器管理平台時,攻擊者可以通過訪問特定頁面讓小米路由器執行任意系統命令,完全控制小米路由器。
![跨交換機的Vlan配置與管理]( "跨交換機的Vlan配置與管理")
跨交換機的Vlan配置與管理
對於小型企業來説,可以在一台交換機上實現多個Vlan,以滿足用户在安全與性能上的需求。下圖所示,可能需要在多台交換機上組建Vlan。此時會涉及到一個比較複雜的問題。即不同交換機上的同一個Vlan,如何進行數據的交換。在這篇文章中,小編就這個問題展開説明,談談跨交換...
![NT服務器用作路由器]( "NT服務器用作路由器")
NT服務器用作路由器
在TCP/IP網絡互聯中,不同網絡的互聯往往要使用到路由器。傳統的基於硬件的路由器價格往往較高,不為一般的單位所接受,而且在聯網過程中,常碰到的問題都是將兩個或兩個以的的局域網互聯,也用不着使用昂貴的專用路由器。實際上,有好多網絡操作系統本身就提供路由功能,只...
![小米隨身wifi怎麼使用]( "小米隨身wifi怎麼使用")
小米隨身wifi怎麼使用
小米隨身wifi怎麼使用小米隨身WiFi雖然個頭小,但是用途很大,讓你隨時隨地享受WiFi上網,將小米隨身WiFi插在聯網的筆記本上、台式電腦上,甚至手機上,就可以享受到免費WiFi了。現在可能很多人還不知道小米WiFi怎麼用,不要着急,下面就給大家詳細介紹一下小米WiFi的用法。...
![怎麼設置和連接無線路由]( "怎麼設置和連接無線路由")
怎麼設置和連接無線路由
我們買了一個無線路由器後如何進行連接然後設置無線上網呢,其實很簡單,小編根據自己經驗説一下無線路由器連接和設置無線上網的方法,希望對朋友們有所幫助!步驟一:進入桌面,點擊開始按鈕步驟二:接着點擊控制面板步驟三:在控制面板界面,找到網絡和共享中心步驟四:在網絡...
