网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　前日，專家演示顯示，最快用時1分鐘便攻破存在漏洞的D-Link路由器後臺。

　　近日，國內安全專家發現友訊集團(D-Link)新産品“雲路由”使用的固件系統中存在漏洞，駭客可輕易攻破路由器後臺，獲取用戶網銀密碼等隱私。漏洞涉及17個型號，預計全球受影響用戶高達300萬。

　　目前，友訊集團已在其英文官網上公佈存在漏洞的路由器型號，併發布了四個版本路由器的補丁，但該公告尚無中文版本。

　　最快1分鐘攻破路由器後臺

　　2月中旬，國內網路安全專家發現多款D-Link路由器存在漏洞，並第一時間提交給廠商。目前，廠家確認該漏洞確實存在。

　　前日，360安全專家劉健皓現場向記者展示了對存在漏洞的D-Link路由器的攻防試驗。

　　劉健皓隨機選擇一台打開了路由器web遠端管理功能的路由器，隨後開始編輯指令對該路由器實行定向攻擊，通過不斷修改指令，他很快進入了這臺路由器的後臺。記者計時發現，用時不到5分鐘。此後，經過對路由器後臺文件的不斷搜索，不到30分鐘，劉健皓成功破解了該路由器的密碼。

　　登錄路由器，在控制面板上，記者很清楚地看到連接到該路由器的包括APPALETV、IPHONE以及XBOX等設備在內的12台電器。

　　“如果在後臺安裝了針對性的駭客軟體，我們可以輕易地劫持這些連接到路由器的電器的流量，從而分析出銀行賬號密碼等隱私。”劉健皓同時稱，駭客在攻破一台路由器後，再攻擊有同類漏洞的路由器將變得更為簡單。

　　隨後，劉健皓再次演試。這一次，他現場修改了三個指令，在Enter鍵入的同時，便成功攻入了身旁的一台DIR-817LW，修改另一條指令後，他又成功拿到了這臺路由器的密碼，從攻入後臺到拿到密碼整個耗時不足一分鐘。

　　可獲取用戶網銀賬號密碼

　　劉健皓介紹，此次受影響的路由器系列為D-Link新推出的産品雲路由，與傳統路由器相比，雲路由相當於一個小型的家庭控制中心。此次漏洞，駭客只需要向路由器提交幾個“指令”便可以拿到路由器許可權，獲取許可權後，除了可以借此推送廣告、獲取推廣佣金、劫持正常網站到釣魚挂馬網站外，還可以通過獲取用戶的上網流量，解析出用戶的所有上網資訊，獲取用戶的寬頻賬號密碼，網銀、支付寶等賬號密碼。

　　4月10日，友訊集團曾在其英文官網發佈了英文版本安全公告，詳細公佈了存在漏洞的17款路由器型號及固件版本，目前，官方已經發佈了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個型號路由器的補丁。

　　不過，昨日，新京報記者在友訊集團中文官網上並未發現這份公告。對此，友訊集團中國區客服證實目前尚無中文版本公告，被問及原因，其表示將向公司反映後給記者答覆。但截至昨晚，記者尚未獲得回復。