近日,国家信息安全漏洞共享平台发布了《TP-LINK部分路由器存在后门漏洞可被控制》,通报TP-LINK路由器存在安全漏洞的情况。经过漏洞,攻击者可在路由器上以root身份(较高权限管理身份)执行任意命令,从而完全控制路由器,QQ密码、网银密码或被泄露。
目前已知受影响的路由器型号包括:TL-WDR4300、TL-WR743ND (v1.2v2.0)、TL-WR941N四种,其他型号也可能受到影响。对此,业内人士表示,只要用户设置好无线连接密码,不开启路由器上的“远程管理”功能(默认关闭),就可保证安全。
市民
黑客恶意入侵,窃取用户信息
TP路由器存在漏洞的消息经央视以及各地公安网站发布后,同样得到了我市不少市民的围观和讨论。
岔河紫薇园刘女士说:“我家用的路由器就是TP-LINK的,还是新买的,才用了一个星期左右,说的这么严重,有什么防护措施吗?”市直小区王先生说:“我看了它的攻击原理,关闭路由器远程访问的功能应该可以避开这个漏洞,可以先回家检查一下。”对于市民的担忧,某电子商城的王先生称,其实没那么严重,无线加密用WPA2,密码设置的复杂一些,关闭WPS,关闭远程管理就可以有效防范漏洞被利用。
据了解,TP-LINK部分型号的路由器都有一个特定功能页面,也就是我们所说的“后台”,攻击者在访问页面之后,可引导路由器自动从攻击者控制的服务器下载恶意程序,并以root身份通过操控路由器,添加删除程序,安装插件、病毒,甚至将路由器系统弄崩溃。
一位从事电子产品行业的网络专员于先生告诉记者,如果黑客通过软件破解了路由器密码蹭网成功,其使用TP-LINK的用户的无线路由器就会被黑客完全控制,从而盗取到QQ密码、网银密码等用户重要信息。“用户使用电脑保存的信息,包括QQ聊天记录、登录银行网站的账号密码都有可能被黑客掌控,这才是较恐怖的。”
在某私企负责网络维护的小吴,日前被领导安排把公司用的TP-LINK牌TL-WR941N型号路由器升级加密,由WPA升级为WPA2,并重新设置了更复杂的密码。“存在后门漏洞的几个型号的路由器,都是应用于企业或家庭局域网组建的大范围使用的,所以估计企业受害的可能性要大一些,还是谨慎一些比较好。”小吴说。
专家
后门漏洞可避免,市民不必惊慌
4月17日,记者走访了城区几家电子产品市场,发现被曝光的TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N四种型号路由器只在极少数柜台上有。“这几类都是超高速、大范围、高效能的无线网络传输路由器,一般家庭是用不到的,来购买的人很少,所以没进这几种型号。”一位店主告诉记者。
逛了几家店铺,记者才找 到 一 家 店 铺 卖TL-WR941N 型 号 的TP-LINK路由器,售价120元。在向记者推荐时,店主并不建议购买这个型号,“一般家庭用不到,小点的就够了。”问到其知不知道TP-LINK部分路由器存在后门漏洞时,店主说:“听说过,不过应该不碍事,我们全都用的是这种路由器,也没发现信息泄露。”
业内人士称,黑客想要入侵用户的电脑程序,必须要连接到TP-LINK路由器或蹭入用户的无线网内,否则是进不去用户电脑的。只要用户设置好无线连接的密码,不被别人用网线连到路由器上,不开启路由器上的“远程管理”功能(默认关闭),并且下载升级软件,就可以保证安全。
据了解,3月 21日,TP-LINK官方在自己的官方微博已发布对应机型的较新升级软件:WR941N(V6.0),WR743N(V2.0),WDR4310/4320(V1.0),用户可到官方网站上升级软件。
公安
无线功能不用时及时关闭
4月17日,德州市公安局德城分局经侦大队工作人员表示,不法分子如果入侵用户的无线网络平台,很轻易就能窃取到手机、电脑上网用户的个人信息和密码,包括手机、电脑上存储的网银密码、信用卡账号密码、支付宝账号密码等个人重要信息。“不法分子会用各种手段通过无线网络侵入用户电脑,包括自己设置一个不需要密码既能进入使用的wifi,只要有用户连入,不法分子便会侵入所有机器,一次盗窃用户信息。”对此,警方提醒广大市民提高警惕,手机、手提电脑等上网设备不用时一定要将 WiFi、无线功能关闭,以免自动连接不安全的公共网络。同时不要轻易在公共场所使用WiFi等公共网络登录网银、支付宝账号,以免遭遇犯罪分子的侵害。
记者 张亭亭 实习生 程晓旭 通讯员 荆岗
