80 最暢銷SOHO無線路由器發現安全漏洞

tripwire對很多小型和家庭辦公使用最多的無線路由器的安全性進行了評估，結果發現，在亞馬遜前25名最暢銷的soho無線路由器中，80%存在安全漏洞。

在這些有漏洞的路由器中，34%包含的漏洞已經有漏洞利用，攻擊者可以很容易地發起高度針對性攻擊或者瞄準有漏洞系統的一般攻擊。

路由器是網路攻擊者的理想目標，因為路由器可以被用於竊聽傳送到或從企業接入點流出的流量。在攻擊者控制了路由器之後，他們能夠監控、重定向、阻止或篡改廣泛的**活動。一旦路由器被攻擊，路由器防火牆保護的裝置也成為攻擊目標。

即使是技術型使用者都很難發現無線路由器網路攻擊，因為路由器使用者介面很小，從感染裝置傳送到網路攻擊者的流量通常很難被發現。

主要研究結果包括：

1. 30%的it專業人員和46%的員工從不更改其無線路由器上的預設管理員密碼。通過訪問配置介面，攻擊者可以很輕鬆地攻擊裝置。

2. 55%的it專業人員和85%的員工從不更改其無線路由器上的預設ip位址，這讓攻擊者的跨站請求偽造(csrf)攻擊更容易。

3. 43%的it專業人員和54%的員工使用wi-fi保護設定(wps)，這個不安全的標準可以讓攻擊者很容易地破解路由器的加密密碼，不論改密碼有多複雜、有多強勁。

4. 52%的it專業人員和59%的員工沒有更新其路由器的韌體到最新版本，即使路由器**商提供了可用的安全更新，致使大多數使用者不會受到額外保護。

一些關鍵安全做法可以幫助使用者有效地限制無線路由器的網路攻擊。然而，根據tripware對it專業人員和員工關於無線路由器安全做法的調查顯示，這些做法並沒有被廣泛採用。

tripwire公司安全研究人員craig young表示：「vert的研究和sans最近發現的感染linksys路由器的moon蠕蟲表明，隨著攻擊者意識到他們可以通過攻擊路由器獲得大量資訊，他們對路由器的攻擊將會繼續增加。」

【責任編輯：孟娟 tel：（010）68476606】