当然,这样的危险并不是离我们的日常生活很远。随着近年来包括TP-Link、D-Link、思科、华硕等多家主流路由器厂商的安全漏洞在黑客间流传。低端家用路由器和SOSO路由器已与电脑、手机并列为黑客重点攻击的三大目标,被认为是埋伏在家里和小型办公室的网络安全地雷。
2014年3月30日,中央电视台播出网络安全专项调查,曝出国内低端家用路由器的重大安全隐患。报道称,腾讯电脑管家在对上亿用户的路由器进行检测后发现,中国目前5%的路由器已被黑客成功控制。如果你发现在家上网时不停遭遇弹窗广告骚扰、恶意跳转链接、杀不掉的木马病毒或手机流量不翼而飞,多半就跟路由器被劫持相关。
路由器劫持,一般是指黑客利用路由器存在安全漏洞获得的、不需要授权的远程权限来修改路由器的DNS配置。DNS相当于网络中的“导航仪”,用户输入想访问的网址,就由DNS服务器来分配该网址对应的IP地址。如果攻击者利用路由器的漏洞侵入其中,修改路由器的DNS配置,他就可以将正常网站的域名解析到错误的地址上。360安全中心发布的路由器安全调查报告显示,黑客篡改DNS的主要目的是推送色情网页和游戏广告,其比例达到49.5%;28.0%的DNS篡改是为了把电商网站劫持到推广页面,从而赚取推广告佣金;此外还有22.5%的其他各类劫持,比如访问网上银行或购物网站时输入正确的网址,实际打开的却是冒牌网站的页面,这时受害者输入账户和密码,就会提交到钓鱼网站的服务器上。
DNS被劫持的过程示意图
目前有不少网上银行攻击事件,就是黑客利用路由器的漏洞对DNS配置进行了篡改。在大多数情况下,用户会首先连接到该银行在纯HTTP下的主网站,然后点击其中一个按钮或链接来访问网上银行的登录页面。而对于黑客来说,这些银行网站使用的是HTTPS页面通道——一种HTTP与SSL加密相结合的技术,使黑客无法模仿银行颁发由证书颁发机构提供的有效数字证书。因此,攻击者一般会使用不太复杂的称为SSL剥离的技术,来进行DNS欺骗。 即利用许多银行不是在整个网站上使用SSL加密技术,而只是在其网上银行系统上使用该技术的情况,对用户的访问实施拦截。这种攻击手法也被称为“中间人攻击”(Man-in-the-Middle Attack,简称MITM攻击),黑客通过该方式拦截用户访问网络银行网站,利用DNS欺骗、会话劫持(Session Hijack)等手法进行拦截数据——修改数据——发送数据,以达到欺骗网络用户,实施窃取用户网上银行资产的目的。显然,黑客事件其实离我们的生活并不远。
本文关键字:路由器 IT数码,电子学习 - 基础知识 - IT数码
上一篇:如何防备路由器暗藏的危机
