宽带已经成为每一个家庭中不可或缺的配置,路由器也因此成为必备的通信器材。但是最近发布的一份调查报告显示,13种很受欢迎的家庭与小型商业用路由器中均存在有安全方面的漏洞,使得骇客能够对传输的网络流量进行窥探或者更改。
独立安全评估公司(ISE)是一家美国巴尔的摩的安全顾问机构。他们在测试后发现,选择的所有路由器均存在被骇客获得访问权限后进行控制的可能性。这些存在问题的产品来自于思科Linksys、美国网件、贝尔金、威瑞森以及台湾友讯科技等主要生产商。
对于骇客来说,由于受损路由器可以被用来拦截所有用户在该网络上传输的任何流量,因而具有非常高的实用价值。实际上,如果被截获流量没有进行过加密处理的话,这就意味着能够直接查看具体内容了。
路由器被黑客劫持,那么就可以针对用户进行许多的攻击行为,如对非安全套接字层(SSL)流量进行嗅探与重新路由处理、篡改域名系统(DNS)设置以及进行分布式拒绝服务攻击等等。
该公司测试过的产品包括有:思科Linksys WRT310v2、美国网件WNDR4700、普联技术(TP-LINK)WR1043N、威瑞森光纤服务使用的Actiontec MI424WR-GEN3I、台湾友讯科技(D-Link)DIR865L以及贝尔金N300、N900与F5D8236-4第二版。ISE建议厂商应该马上对于路由器存在漏洞的固件进行升级,并及时向广大注册用户提供升级说明。