揭露路由器背后黑色产业链:厂商留有后门程序

揭露路由器背后黑色产业链:厂商留有后门程序_广州本地宝新闻频道

揭露路由器背后的黑色产业链:制造商有一个后门程序(Techweb地图)

当互联网遇到广告弹出,网页被跳转到赌博网站;QQ网上银行无缘无故被盗;hellip。许多人不知道这些罪恶中有许多源自家中的小型路由器。根据记者的调查,很多主流路由器品牌的产品,如TP- Link、D-Link、腾达、Netgear等。它们都使用有缺陷的固件和薄弱的密码设置,这使得黑客很容易获得管理员权限。在劫持路由器的背后,一个由黑客、第三方平台和广告商组成的灰色产业链悄然形成。

《信息技术时报》记者董力

当互联网遇到广告弹出,网页被跳转到赌博网站;QQ网上银行无缘无故被盗;hellip。许多人不知道这些罪恶中有许多源自家中的小型路由器。根据记者的调查,很多主流路由器品牌的产品,如TP-Link、D-Link、腾达、Netgear等。它们都使用有缺陷的固件和薄弱的密码设置,这使得黑客很容易获得管理员权限。在劫持路由器的背后,一个由黑客、第三方平台和广告商组成的灰色产业链悄然形成。

密码被盗是谁的错?

用户投诉:上网行为被绑架;打开百度却弹出一个黄色网站。

技术专家:路由器被劫持了。一个原因是密码设置太简单,另一个原因是路由器有后门。

一旦百度和京东开通,它们就会自动变成黄色网站,重启几次路由器也没用。到了晚上,这种现象更加猖獗。只要打开电脑,就会有浏览器弹出广告,最后只有网线会被拔掉!用户肖勇向记者抱怨说,按照在线方式重置路由器并向宽带运营商反映是行不通的,就连QQ账户几天前也被盗了。互联网上说这是域名系统劫持,但我的路由器设置了一个混合字母和数字的长密码,所以它怎么可能容易被盗?

事实上,肖勇遇到的这种情况是,黑客利用路由器的漏洞在后台篡改域名系统地址,劫持用户希望访问自己服务器的普通页面,并窃取重要的个人信息,如网上银行和QQ。

北京知信于闯信息技术有限公司研究部主任余弦告诉记者,目前路由器被劫持的主要原因有两个,一是用户路由器管理接口的密码过于简单,二是厂商路由器的固件有后门,黑客可以绕过管理接口的密码验证,直接入侵后台篡改域名系统地址。

由于这两个漏洞,用户很难防范恶意劫持:黑客事先在一些网页上植入恶意代码。当用户访问此页面时,此代码已经侵入路由器,并在后台悄悄篡改了DNS地址。去年,国家互联网应急中心发布公告称,发生了针对TP-Link路由器的域名劫持,攻击方式是一样的:使用默认账户/密码(如TP-Link路由器的管理员/管理员)的用户,只要浏览黑客控制的网页,他们的域名解析服务器IP地址就会被黑客篡改,指向一个海外服务器。

上一篇:《极限挑战》勇当超级英雄 拯救笑容危机_广州本
下一篇:乔丹2019年从耐克获得了1.3亿美元的收入_广州本地

网友回应