近日,安全专家发现inteno家用路由器中,可能存在一个安全漏洞。该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控,并且将路由器的固件改造成黑客自制的版本,从而完全接管家中联网的设备。一旦这个漏洞被利用,用户通过自己家中的设备上网,将会跳转到黑客设置好的钓鱼网站,自己的个人隐私、社交网络账号和网银信息等都有被窃取的风险。
路由器已经成为每个家庭必备的设备(图片来源:互联网)
我们家中的路由器,通常与制造商的相关服务器进行通信,从而接收到最新的系统升级固件。这种更新方式,有一些inteno路由器的型号不会验证服务器的证书,导致黑客可以干扰路由器与服务器之间的通信。从而诱导路由器与黑客自己组建的更新服务器通信,让路由器获取被污染的固件。路由器一旦更新到黑客自己的固件,用户所有的上网行为和网络流量都难逃其监控。
黑客攻击无处不在(图片来源:互联网)
尤其是现在每个家庭不光是电脑接入路由器,智能手机、平板电脑、电视、智能家居设备都连上了wifi,一旦路由器出现问题,这些设备都存在被攻击的安全风险。尤其是像用户名和密码为“admin”,或密码为“123456”这类简单密码的路由器,非常容易遭到破解。自己的个人信息和生活方式,将全部处在黑客的监控之下,非常可怕。
及时升级官方固件保障安全(图片来源:互联网)