163 发表于:14年04月03日 00:24 [转载] 网易科技
4月2日,国家互联网应急中心日前发布报告称,D-LINK、思科、 Linksys、Netgear、Tenda等厂家的路由器产品存在后门,黑客可借此控制路由器,对此360安全卫士推出了固件升级功能,可检测和修复路由器后门漏洞。
国家互联网应急中心发布的报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。报告显示,这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个,D-LINK、思科、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻 击,直接威胁用户网上交易和数据存储安全。
360安全专家石晓虹介绍,如果路由器DNS被黑客篡改,在用户访问网银时即使输入的是网银官方网址,也会被劫持至钓鱼网站,最终导致账户密码被窃取。
据了解已知路由器后门漏洞可以通过升级系统固件的方式进行修复,不过由于路由器设置复杂,用户不知道该如何操作,对此360安全卫士家庭网络管理功能推出了固件升级功能,可以自动检测和修复路由器后门漏洞。
石晓虹介绍,固件升级功能免去了用户手动检查系统固件、官网下载新版固件、人工升级等步骤,可以自动完成固件升级。
同时360安全卫士推出了查漏洞、打补丁、路由器弱密码检测、DNS修复等功能。(顾晓波)