第12届黑帽安全会议即将在本月晚些时候启动,其中一个令人瞩目的议题是百万家庭路由器,包括NetGear、Linksys、贝尔金等流行品牌都面临风险。
安全人员表示一经发现相关漏洞,允许黑客拦截和重定向本地网络的数据流向,该技术源于一个年久失修的DNS绑定技术,导致脆弱的路由器被黑客欺骗。
但是最严重的问题却并不是漏洞,而是人们对路由器安全的长期漠视,绝大多数路由器的主人懒得修改后台默认密码,这将导致前台的安全防线全部失效,目前一个脆弱的路由器列表测试计划已经启动,安全人员正在收集和评估路由器的安全状况,并给出更新固件和使用强密码的解决方案。
……