Tripwire對很多小型和家庭辦公使用最多的無線路由器的安全性進行了評估,結(jié)果發(fā)現(xiàn),在亞馬遜前25名最暢銷的SOHO無線路由器中,80%存在安全漏洞。
在這些有漏洞的路由器中,34%包含的漏洞已經(jīng)有漏洞利用,攻擊者可以很容易地發(fā)起高度針對性攻擊或者瞄準(zhǔn)有漏洞系統(tǒng)的一般攻擊。
路由器是網(wǎng)絡(luò)攻擊者的理想目標(biāo),因為路由器可以被用于竊聽發(fā)送到或從企業(yè)接入點流出的流量。在攻擊者控制了路由器之后,他們能夠監(jiān)控、重定向、阻止或篡改廣泛的在線活動。一旦路由器被攻擊,路由器防火墻保護的設(shè)備也成為攻擊目標(biāo)。
即使是技術(shù)型用戶都很難發(fā)現(xiàn)無線路由器網(wǎng)絡(luò)攻擊,因為路由器用戶接口很小,從感染設(shè)備發(fā)送到網(wǎng)絡(luò)攻擊者的流量通常很難被發(fā)現(xiàn)。
主要研究結(jié)果包括:
1. 30%的IT專業(yè)人員和46%的員工從不更改其無線路由器上的默認(rèn)管理員密碼。通過訪問配置界面,攻擊者可以很輕松地攻擊設(shè)備。
2. 55%的IT專業(yè)人員和85%的員工從不更改其無線路由器上的默認(rèn)IP地址,這讓攻擊者的跨站請求偽造(CSRF)攻擊更容易。
3. 43%的IT專業(yè)人員和54%的員工使用Wi-Fi保護設(shè)置(WPS),這個不安全的標(biāo)準(zhǔn)可以讓攻擊者很容易地破解路由器的加密密碼,不論改密碼有多復(fù)雜、有多強勁。
4. 52%的IT專業(yè)人員和59%的員工沒有更新其路由器的固件到最新版本,即使路由器供應(yīng)商提供了可用的安全更新,致使大多數(shù)用戶不會受到額外保護。
一些關(guān)鍵安全做法可以幫助用戶有效地限制無線路由器的網(wǎng)絡(luò)攻擊。然而,根據(jù)Tripware對IT專業(yè)人員和員工關(guān)于無線路由器安全做法的調(diào)查顯示,這些做法并沒有被廣泛采用。
Tripwire公司安全研究人員Craig Young表示:“VERT的研究和SANS最近發(fā)現(xiàn)的感染Linksys路由器的Moon蠕蟲表明,隨著攻擊者意識到他們可以通過攻擊路由器獲得大量信息,他們對路由器的攻擊將會繼續(xù)增加。”
他補充說:“用戶從不更改這些設(shè)備中的默認(rèn)管理員密碼或默認(rèn)IP地址,再加上身份驗證繞過漏洞的普及,這讓攻擊者很容易通過惡意網(wǎng)站、瀏覽器插件和智能手機應(yīng)用發(fā)動廣泛地攻擊。”