江苏在线-资讯中心-财经信息-互联科技-娱乐资讯-教育资讯-旅游动态-当地美食-房产资讯-生活消费-汽车资讯-南京在线-南京青奥会-体育热点
当前位置:首页 > 江苏在线 > 南通 > 正文

“云路由”存安全漏洞电信、移动、联通南通分公司解释并没有向客户推荐涉事产品

江苏在线 www.jsolcn.com发布时间:2015-04-21 23:20:46 来源:南通网

江苏在线讯  国内媒体披露,经国内安全专家查验,由友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,初步估计全球受影响用户高达300万。昨日下午,本报记者分别采访了中国电信南通分公司、中国移动南通分公司、中国联通南通分公司的相关工作人员,他们表示:从未向客户推荐过此款产品,路由器的选用均由用户自己选定。

据国内媒体人员报道,安全专家刘健皓前不久现场展示了对存有安全漏洞的D-Link“云路由”路由器的攻防试验:随机选择一台打开了路由器web远程管理功能的路由器,然后,开始编辑指令对该路由器实行定向攻击,通过不断修改指令,他很快进入了这台路由器的后台,用时不到5分钟。紧接着,经过对路由器后台文件的不断搜索,不到30分钟,刘健皓成功破解了该路由器的密码。“如果在后台安装了针对性的黑客软件,我们可以轻易地劫持这些连接到路由器的电器的流量,从而分析出银行账号密码等隐私。”刘健皓同时称,黑客在攻破一台路由器后,再攻击有同类漏洞的路由器将变得更为简单。

安全专家同时介绍:此次受影响的路由器系列均为D-Link新推出的产品“云路由”,与传统路由器相比,“云路由”相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码、网银、支付宝等账号密码。

值得关注的是,4月10日,友讯集团曾在其英文官网发布了英文版本安全公告,详细公布了存在漏洞的17款路由器型号及固件版本,目前,官方已经发布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四个型号路由器的补丁。

那么,存在安全漏洞的友讯集团(D-Link)新产品“云路由”,在我市有没有得到实际运用?中国电信南通分公司、中国移动南通分公司、中国联通南通分公司工作人员在接受本报记者采访时先后表示:从未向客户推荐过涉事产品;同时,他们建议用户:在使用路由器时,必须设置一定强度的无线密码,使用第三方安全测评软件定期对路由器的安全状况进行扫描,发现异常则初始化路由器,必须重新设置,同时,关注厂家关于路由器补丁的更新及漏洞修复,采取措施防范黑客可能发生的攻击。    

记者周朝晖

新闻链接

17个存漏洞“云路由”型号分别为:DAP-1522(B1)、DIR-629(A1)、DIR-300(B1)、DIR-600(B1)、DIR-815(B1)、DIR-816L(A1)、DIR-817LW(B1)、DIR-818LW(A1)、DIR-820LW(B1)、DIR-850L(A1)、DIR-850L(B1)、DIR-860L(A1)、DIR-860L(B1)、DIR-865L(A1)、DIR-868L(A1)、DIR-880L(A1)、DIR-890L(A1)。

江苏在线www.jsolcn.com)江苏综合资讯门户!
最新资讯
热点排行
版权声明| 关于我们| 人才招聘| 联系我们|广告服务|网站地图
江苏在线互联网信息服务备案号:苏ICP备14029084号
Copyright © 2006-2014 jsolcn.com All Rights Reserved.