Share |
Malware and antivirus software

超過八成的路由器有安全漏洞,用戶有遭受網路攻擊之風險

Created: 2018-10-19 00:00:00

超過八成的路由器有安全漏洞,用戶有遭受網路攻擊之風險

 

     

 

 

您知道嗎?!您使用的Wi-Fi路由器,其中所蘊含的安全性漏洞可能使您暴露於一系列的威脅之中!!!

據美國消費者研究院(ACI)調查顯示,美國家庭和辦公室所使用的Wi-Fi路由器中,超過八成(83%)由於韌體未能及時得到更新及彌補安全性漏洞,讓使用者面臨遭受網路攻擊的風險。 

美國消費者研究院是在抽樣測試了美國市場上現售、來自14家廠商的186台居家辦公Wi-Fi路由器後,得出上述令人不安的資料。

“我們運用Insignary公司的Clarity掃描工具分析後發現,在186台抽樣路由器中,有155台(83%)被發現存在韌體安全性漏洞、可能遭受網路攻擊,平均每台路由器上的漏洞數量達到172個,由已認定存在漏洞的155台路由器平攤的話,則每台路由器平均漏洞數量高達186個,”這篇名為《保障物聯網設備安全:您使用的Wi-Fi路由器安全性如何?》的報告稱,從而使已知安全性漏洞總數剛好超過32,000個。

使用者風險涵蓋個人資訊洩露,可能進一步引發盜用身份或網路欺詐等惡意活動,同時路由器被操控後,可作為向網內和網外其他設備發起攻擊的平臺。 

所有漏洞並非蘊含同等的安全威脅,按照全美漏洞資料庫漏洞分級標準(低、中、高及危險)來劃分,已檢測到的安全性漏洞中,屬於危險的占7%, 高風險的漏洞為21%,中風險漏洞則為60%。平均而言,發現每台路由器分別存在12個危險級及36個高風險級安全性漏洞。

鑒於開放原始碼的日益依賴,被認為是導致路由器韌體間產生安全性漏洞的首要關鍵因素之一;另外廠商推出安全更新修補的速度往往過慢,甚至完全不發佈更新修補,還有就消費者而言,往往沒有想到要更新路由器韌體及意識到其中存在安全性漏洞。 

路由器(及其接駁網路)所面臨的威脅並非是純粹的假設。就在最近四個月前,就曾發生過五十多個國家境內的數十萬台路由器,被名為VPNFilter的惡意程式大規模感染的事例;

還有2016年10月21日發生的一系列DDos攻擊被廣泛報導的事件,使美國不少互聯網活動受到嚴重干擾,其中就有安全機制欠缺的家用路由器,被用來部署僵屍網路、協同發起攻擊。幾周後,德國電信公司名下的多達90萬名用戶,因路由器感染了上月DDos攻擊幕後黑手的同一Mirai僵屍網路惡意程式,而被迫下線長達兩天。

為了增加路由器的安全,ESET資安專家建議如下,

1.更改路由器的密碼(字母加數字的高強度密碼)

2.路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能,只允許已知設備連入

3.關閉設備本身的WPS PIN碼與UPnP機制

4.常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除

5.注意韌體更新,減少設備漏洞威脅

6.安裝知名防毒軟體(非常重要!!!), ESET Internet Security網路安全套裝配備【掃描路由器】功能,可協助在連線至外部網路時,識別駭客攻擊路由器並提高防護等級。

(欲了解產品:http://www.eset.hk/home/) 

原文出處:https://www.welivesecurity.com/2018/10/08/routers-firmware-flaws-leave-users-risk/

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。