路由器是用戶上網(wǎng)的必經(jīng)之路，也是容易被遺忘的安全盲點(diǎn)。路由器如果存在漏洞，就可能遭到黑客入侵或劫持，所有通過(guò)路由器上網(wǎng)的設(shè)備(例如pc、平板電腦、智能手機(jī)、智能電視盒子等)都會(huì)被黑客監(jiān)聽(tīng)或劫持，您的網(wǎng)銀、微博、qq的賬號(hào)密碼以及照片、瀏覽記錄等個(gè)人隱私都會(huì)暴露在黑客面前，甚至在您輸入正確網(wǎng)址訪問(wèn)頁(yè)面時(shí)，也會(huì)被引導(dǎo)至釣魚(yú)網(wǎng)站……總之，黑客將可以在您的上網(wǎng)設(shè)備上做任意動(dòng)作。

360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示，目前國(guó)內(nèi)家用路由器的保有量已經(jīng)超過(guò)1億臺(tái)，常用路由器型號(hào)超過(guò)1000款。在這龐大的數(shù)據(jù)背后，究竟隱藏著怎樣的危機(jī)?新年伊始，360路由器衛(wèi)士給您盤(pán)點(diǎn)一下和家庭路由器有關(guān)的一些特殊漏洞。

1.最難修補(bǔ)的漏洞：厄運(yùn)餅干漏洞

上榜理由：12年補(bǔ)不上，黑客可以為所欲為

checkpoint近日發(fā)現(xiàn)了一個(gè)影響極大的路由漏洞，并命名為“厄運(yùn)餅干(misfortunecookie)”。該漏洞影響了20余家路由廠商生產(chǎn)的至少1200萬(wàn)臺(tái)路由，其中包括有tp-link、d-link等知名廠商。

通過(guò)厄運(yùn)餅干漏洞，黑客能夠監(jiān)控一切通過(guò)與路由器進(jìn)行連接的設(shè)備的所有數(shù)據(jù)，包括文件、電子郵件、登錄信息等，在監(jiān)控的同時(shí)還能在這些數(shù)據(jù)當(dāng)中植入惡意軟件。

厄運(yùn)餅干是在一個(gè)提供web服務(wù)器服務(wù)的rompager組件上發(fā)現(xiàn)的，該組件是由allegrosoftware公司研發(fā)的。 allegrosoftware公司回應(yīng)稱，厄運(yùn)餅干漏洞是一個(gè)12年前的bug，并在9年前被修復(fù)，但allegro的許多客戶并沒(méi)有更新漏洞補(bǔ)丁。

2.影響最廣的漏洞：upnp協(xié)議漏洞

上榜理由：禍及1500個(gè)供應(yīng)商、6900款產(chǎn)品、近5000萬(wàn)臺(tái)設(shè)備

路由器和其他網(wǎng)絡(luò)設(shè)備是導(dǎo)致用戶個(gè)人設(shè)備極易受到攻擊的根源，因?yàn)樗鼈兌计毡椴捎昧思床寮从?universalplugandplay，upnp)技術(shù)，以便讓網(wǎng)絡(luò)更加便捷地識(shí)別外部設(shè)備并與之進(jìn)行通訊。

但 rapid7的研究人員從即插即用技術(shù)標(biāo)準(zhǔn)中發(fā)現(xiàn)了三種相互獨(dú)立的漏洞，超過(guò)1500個(gè)供應(yīng)商和6900款產(chǎn)品都有一個(gè)以上這樣的安全漏洞，導(dǎo)致全球 4,000萬(wàn)到5,000萬(wàn)臺(tái)設(shè)備極易受到攻擊。這些設(shè)備的名單中包括數(shù)家全球知名網(wǎng)絡(luò)設(shè)備生產(chǎn)商的產(chǎn)品，比如belkin、d-link以及思科旗下的 linksys和netgear。

除非被修補(bǔ)，否則這些漏洞會(huì)讓黑客輕易的訪問(wèn)到機(jī)密商業(yè)文件和密碼，或者允許他們遠(yuǎn)程控制打印機(jī)和網(wǎng)絡(luò)攝像頭。

3.最狡猾的漏洞：nat-pmp協(xié)議漏洞

上榜理由：1200萬(wàn)路由器都是替罪羊

nat-pmp(網(wǎng)絡(luò)地址端口映射協(xié)議)是一個(gè)適用于網(wǎng)絡(luò)設(shè)備的端口映射協(xié)議，允許外部用戶訪問(wèn)文件共享服務(wù)，以及nat協(xié)議下的其他內(nèi)部服務(wù)。

rfc-6886即nat-pmp的協(xié)議規(guī)范，特別指明nat網(wǎng)關(guān)不能接受外網(wǎng)的地址映射請(qǐng)求，但一些廠商并沒(méi)有遵守這個(gè)規(guī)定，導(dǎo)致出現(xiàn)nat-pmp協(xié)議設(shè)計(jì)不當(dāng)漏洞，將影響超過(guò)1200萬(wàn)臺(tái)路由器設(shè)備。

漏洞將使黑客在路由器上運(yùn)行惡意命令，會(huì)把你的系統(tǒng)變成黑客的反彈代理服務(wù)的工具，或者用你的路由ip托管惡意網(wǎng)站。

4.最麻煩的漏洞：32764端口后門(mén)

上榜理由：路由器還在，管理員密碼沒(méi)了

法國(guó)軟件工程師eloivanderbeken發(fā)現(xiàn)了可以重置管理員密碼的后門(mén)——“tcp32764”。利用該后門(mén)漏洞，未授權(quán)的攻擊者可以通過(guò)該端口訪問(wèn)設(shè)備，以管理員權(quán)限在受影響設(shè)備上執(zhí)行設(shè)置內(nèi)置操作系統(tǒng)指令，進(jìn)而取得設(shè)備的控制權(quán)。

linksys、netgear、cisco和diamond的多款路由器均存在該后門(mén)。

5.最懂傳播的漏洞：linksys固件漏洞

上榜理由：被感染蠕蟲(chóng)，還幫蠕蟲(chóng)傳播

因?yàn)槁酚善鞯墓碳姹敬嬖诼┒?，ciscolinksyse4200、e3200、e3000、e2500、e2100l、e2000、e1550、e1500、e1200、e1000、e900等型號(hào)都存在被蠕蟲(chóng)themoon感染的風(fēng)險(xiǎn)。

themoon蠕蟲(chóng)內(nèi)置了大約670個(gè)不同國(guó)家的家用網(wǎng)段，一旦路由器被該蠕蟲(chóng)感染，就會(huì)掃描其他ip地址。被感染的路由器還會(huì)在短時(shí)間內(nèi)會(huì)作為http服務(wù)器，供其他被感染的路由器下載蠕蟲(chóng)代碼。

6.最自由的漏洞：tp-link路由器漏洞

上榜理由：無(wú)需授權(quán)認(rèn)證

國(guó)內(nèi)漏洞平臺(tái)烏云爆出了一個(gè)tp-link路由器的漏洞(cnvd-2013-20783)。tp-link部分型號(hào)的路由器存在某個(gè)無(wú)需授權(quán)認(rèn)證的特定功能頁(yè)面(start_art.html)，攻擊者訪問(wèn)頁(yè)面之后可引導(dǎo)路由器自動(dòng)從攻擊者控制的tftp服務(wù)器下載惡意程序,并以root權(quán)限執(zhí)行。

攻擊者利用這個(gè)漏洞可以在路由器上以root身份執(zhí)行任意命令，從而可完全控制路由器。

目前已知受影響的路由器型號(hào)包括tl-wdr4300、tl-wr743nd(v1.2v2.0)、tl-wr941n，其他型號(hào)也可能受到影響。

7.最趕時(shí)髦的漏洞：華碩路由器aicloud漏洞

上榜理由：搭上了“云端應(yīng)用”熱點(diǎn)

華碩路由器存在嚴(yán)重安全問(wèn)題，可以被遠(yuǎn)程利用，并且完全控制路由器。漏洞存在aicloud媒體服務(wù)器上，這是華碩推出的一款云端服務(wù)產(chǎn)品，在多款路由器上搭載了aicloud的云端應(yīng)用。

攻擊者可以使用這些憑據(jù)來(lái)訪問(wèn)連接路由器上usb端口的存儲(chǔ)設(shè)備，也可以訪問(wèn)其他計(jì)算機(jī)上的共享文件。該漏洞還允許遠(yuǎn)程寫(xiě)文件，并且可以建立以個(gè)vpn隧道，還可以通過(guò)路由器獲取所有的網(wǎng)絡(luò)流量。

8.最會(huì)發(fā)揮的漏洞：小米路由器漏洞

上榜理由：可以執(zhí)行管理平臺(tái)沒(méi)有的系統(tǒng)命令

小米路由器正式發(fā)售時(shí)，系統(tǒng)版本0.4.68爆出一個(gè)任意命令執(zhí)行漏洞。當(dāng)用戶使用較弱的路由器管理密碼或在線登錄路由器管理平臺(tái)時(shí)，攻擊者可以通過(guò)訪問(wèn)特定頁(yè)面讓小米路由器執(zhí)行任意系統(tǒng)命令，完全控制小米路由器。

家用路由器安全之道

當(dāng)路由器被爆出各種漏洞后，路由器廠商通常會(huì)在其官網(wǎng)上發(fā)布固件(路由器的操作系統(tǒng))的升級(jí)版本。但因?yàn)榇蟛糠制胀ㄓ脩粼谫?gòu)買(mǎi)家用路由器后，都沒(méi)有定期升級(jí)路由器固件版本的習(xí)慣，而路由器廠商也無(wú)法主動(dòng)向用戶推送固件升級(jí)包，安全軟件也很少有可以給路由器打補(bǔ)丁的，這就導(dǎo)致路由器的安全漏洞被曝光后，很難得到及時(shí)的修復(fù)，因此存在巨大的安全隱患。

為了避免不必要的損失，360路由器衛(wèi)士建議家庭用戶：

1.養(yǎng)成定期升級(jí)固件系統(tǒng)的習(xí)慣，最好是去路由器廠商官網(wǎng)升級(jí)固件，也可以選擇一些可靠的第三方工具輔助升級(jí)固件系統(tǒng)。例如使用360路由器衛(wèi)士檢測(cè)和修復(fù)路由器后門(mén)漏洞，預(yù)防路由器被黑客劫持。

2.及時(shí)修改路由器的默認(rèn)管理密碼，盡量使用10位以上的復(fù)雜密碼，最好是“大小寫(xiě)字母+數(shù)字+特殊符號(hào)”的組合。

3.wifi以wpa/wpa2加密認(rèn)證方式設(shè)置高強(qiáng)度密碼，并關(guān)閉路由器的wps/qss功能，以免被他人蹭網(wǎng)后威脅整個(gè)家庭網(wǎng)絡(luò)的安全。