教程首页 > 菜鸟学院 > D-Link路由器被曝漏洞:或泄露网银密码

D-Link路由器被曝漏洞:或泄露网银密码

时间:2015-04-16  来源:互联网  阅读次数:5350  小编:克林  我要分享:

近日,国内安全专家发现友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞,黑客可轻易攻破路由器后台,获取用户网银密码等隐私。漏洞涉及17个型号,预计全球受影响用户高达300万。

目前,友讯集团已在其英文官网上公布存在漏洞的路由器型号,并发布了四个版本路由器的补丁,但该公告尚无中文版本。

D-Link路由器被曝漏洞:或泄露网银密码

前日,专家演示显示,最快用时1分钟便攻破存在漏洞的D-Link路由器后台

最快1分钟攻破路由器后台

2月中旬,国内网络安全专家发现多款D-Link路由器存在漏洞,并第一时间提交给厂商。目前,厂家确认该漏洞确实存在。

前日,安全专家现场向记者展示了对存在漏洞的D-Link路由器的攻防试验。

刘健皓随机选择一台打开了路由器web远程管理功能的路由器,随后开始编辑指令对该路由器实行定向攻击,通过不断修改指令,他很快进入了这台路由器的后台。记者计时发现,用时不到5分钟。此后,经过对路由器后台文件的不断搜索,不到30分钟,刘健皓成功破解了该路由器的密码。

登录路由器,在控制面板上,记者很清楚地看到连接到该路由器的包括Apple TV、iPhone以及XBOX等设备在内的12台电器。

“如果在后台安装了针对性的黑客软件,我们可以轻易地劫持这些连接到路由器的电器的流量,从而分析出银行账号密码等隐私。”刘健皓同时称,黑客在攻破一台路由器后,再攻击有同类漏洞的路由器将变得更为简单。

随后,刘健皓再次演试。这一次,他现场修改了三个指令,在Enter键入的同时,便成功攻入了身旁的一台DIR-817LW,修改另一条指令后,他又成功拿到了这台路由器的密码,从攻入后台到拿到密码整个耗时不足一分钟。

可获取用户网银账号密码

刘健皓介绍,此次受影响的路由器系列为D-Link新推出的产品云路由,与传统路由器相比,云路由相当于一个小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交几个“指令”便可以拿到路由器权限,获取权限后,除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外,还可以通过获取用户的上网流量,解析出用户的所有上网信息,获取用户的宽带账号密码,网银、支付宝等账号密码。

关注IT新闻资讯,了解最新的IT动态,扫描  二维码  点击下载

好特网,阅读的好地方!

相关推荐

扫一扫二维码进入好特网手机版本!

最新更新 | 本站声明 | 软件分类 | 推荐排行 | 手机版
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com
湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网