可获取用户网银账号密码
刘健皓介绍,此次受影响的路由器系列为D-Link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码。
4月10日,友讯集团曾在其英文官网发布了英文版本安全公告,详细公布了存在漏洞的17款路由器型号及固件版本,目前,官方已经发布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四个型号路由器的补丁。
不过,昨日,新京报记者在友讯集团中文官网上并未发现这份公告。对此,友讯集团中国区客服证实目前尚无中文版本公告,被问及原因,其表示将向公司反映后给记者答复。但截至昨晚,记者尚未获得回复。
专家建议
及时升级路由器固件
针对路由器安全漏洞,360网络安全专家刘健皓建议:
1、安装时应修改路由器初始化(出厂)默认口令。
2、设置一定强度的无线密码,守好黑客攻击的第一道门。
3、在路由器的使用过程中,注意观察网速是否经常无故变慢、留意是否有广告弹窗页面,若出现异常,可初始化路由器(恢复出厂设置)。
4、使用第三方安全测评软件,定期对路由器的安全状况进行扫描,发现异常则初始化路由器,重新设置。
5、对于云路由设备,在打漏洞补丁之前,最好关闭路由器远程IP访问,减少后台被攻击的风险。
6、多查看路由器版本是否出现更新,关注厂家关于路由器补丁的更新及漏洞修复。
链接
17个存漏洞“云路由”型号
●DAP-1522(B1)
●DIR-629(A1)
●DIR-300(B1)
●DIR-600(B1)
●DIR-815(B1)
●DIR-816L(A1)
●DIR-817LW(B1)
●DIR-818LW(A1)
●DIR-820LW(B1)
●DIR-850L(A1)
●DIR-850L(B1)
●DIR-860L(A1)
●DIR-860L(B1)
●DIR-865L(A1)
●DIR-868L(A1)
●DIR-880L(A1)
●DIR-890L(A1)