無論是家用還是商用,netgear 路由器在國内外都有不錯的銷量和口碑。但近日據外媒報道,netgear 的31款路由器産品中存在嚴重漏洞,攻擊者利用該漏洞可遠端獲得裝置的完全控制權。
發現該漏洞的是國外知名的安全研究公司 trustwave 的研究者simon kenin,他最開始發現 netgear 的一款路由器中存在密碼繞過的漏洞,攻擊者不需要經過正常的密碼認證即可完全取得路由器的最高控制權。
其後,他發現該問題廣泛存在于的 netgear 的 31款不同型号的路由器中,其中許多型号路由器具有有遠端管理功能,使得攻擊者可以利用該漏洞遠端控制路由器。攻擊者不僅能随意更改路由器密碼、設定,還可以上傳惡意軟體,甚至讓裝置淪為僵屍網絡的一部分,用于攻擊其他網絡裝置。
trustwave 表示,目前他們已經發現了上萬台面臨被遠端控制風險的路由器裝置,但是具體數字尚不清楚,可能有數十萬甚至更多。
他們說,
雖然 netgear 表示遠端管理功能是預設關閉的,但目前看來有相當一部分裝置已開啟該功能,一旦這些裝置存在此漏洞,就将面臨被遠端攻擊的風險。
據雷鋒網了解,即使路由器沒有開啟遠端管理功能,攻擊者也可以利用該漏洞,用本地連接配接 wifi 的方式來攻擊路由器,諸如咖啡廳、圖書館等提供公共無限熱點的路由器都可能成為攻擊目标。
路由器成熱門攻擊目标
之是以路由器成為熱門攻擊目标,原因之一就是攻擊者可以将路由器裝置作為僵屍網絡的機器人,用于 ddos 攻擊。聯想起去年的美國大面積斷網事件,那次事件就是由于 dns 服務提供商 dyn 遭遇大規模 ddos 攻擊導緻。在發起攻擊的裝置中,有相當一部分是被黑客控制,最後淪為“攻擊機器”的路由器、網絡攝像頭等裝置。
除了利用路由器充當僵屍網絡的裝置之外,路由器提供了一個很大的攻擊面,黑客可以利用路由器來攻擊背後的網絡系統。
trustwave 公司的威脅情報經理 karl 表示:
路由器成為熱門網絡攻擊目标,是因為所有的網絡流量都經過路由器,攻擊者隻要控制了網關,就有機會掌控所有經過它的網絡流量。
由于許多消費者在 it 安全方面經驗的缺失,很多路由器裝置沒有進行合理的安全設定,使得路由器極易遭遇攻擊。
目前網件公司已經為大部分存在隐患的路由器型号釋出了更新檔,以降低該問題對舊型号裝置面臨的威脅。但由于路由器設定通常是不可見的,人們平常也不太注意更新路由器固件,甚至當有可用更新檔時,人們也不太願意去更新。
trustwave 安全專家 sigler 對此表示,雖然企業級路由器有專門的網絡團隊去維護,但安全設定上和家庭級路由器其實并沒有太大差别,希望未來路由器廠商能推出更多能自動更新安全更新檔的路由器。