網際網路的空前發達和移動網際網路的迅速崛起,使得無線路由器成為家庭網際網路入口。智慧手機、平板電腦、膝上型電腦、PC、智慧家居裝置等都需要WiFi連線,導致不法分子瞄準了無線路由器。最近,網路安全研究人員發現了一種全新的蠕蟲病毒——Remaiten。這種病毒可以感染使用者無線路由器的系統,利用遠端登入破解使用者的弱密碼,取得無線路由器的控制權。
無線路由器成為攻擊新熱點
Remaiten病毒通過遠端隨機掃描IP地址進行連線,如果連線成功,它就會從資料庫中調取使用者名稱和密碼的組合,從而通過使用者無線路由器的身份認證機制。身份驗證成功後,病毒就會掃描使用者無線路由器的系統架構,然後開始在後臺下載木馬程式,接管使用者無線路由器的管理權。完全控制了使用者的無線路由器後,它就會等待攻擊者的進一步命令。
洩露個人資訊
遭到攻擊後,我們只要是通過無線路由器進行上網活動,個人的網路活動都會上傳到不法分子的伺服器中。不法分子通過專業軟體對這些資料進行解析,從而得到我們的電話、家庭住址、社交網路賬號等個人資訊。甚至支付賬號也會被盜取,造成個人隱私和個人財產的洩露。另外,它還會篡改路由器的DNS資訊,將我們訪問的網站跳轉到釣魚網站,誘導我們將自己的個人資訊“出賣”。
不使用預設使用者名稱和密碼
在此,我們建議使用者要經常檢視自己裝置的韌體是否是最新的。各個廠商會經常修補漏洞,推出最新的裝置韌體。第二,最好能夠關閉裝置的“遠端控制”功能,這樣就不會在不知不覺之間被黑客侵入我們的裝置中。最後,將無線路由器的管理賬戶和密碼修改為複雜密碼,避免使用預設的使用者名稱和密碼。防範這些風險需要裝置廠商、安全廠商與我們自己共同努力,消除漏洞帶來的安全隱患。
本文轉自d1net(轉載)