最快1分钟攻破路由器后台黑客可获取网银密码等隐私

前天，专家演示表明，只需 1 分钟即可攻破易受攻击的 D-Link 路由器的后端。

涉及17个模型； D-Link已经在其英文官网发布了四款路由器的补丁，但目前还没有中文版本。

近日，国内安全专家发现D-Link新产品“云路由”使用的固件系统存在漏洞。黑客可以轻松闯入路由器后端路由器密码有几种类型，获取用户网银密码等隐私。该漏洞涉及 17 个模型，预计将影响全球多达 300 万用户。

目前D-Link集团已经在其英文官网公布了易受攻击的路由器型号，并发布了四个版本路由器的补丁，但公告中没有中文版本。

最快1分钟破解路由器后台

2月中旬，国内网络安全专家发现多款D-Link路由器存在漏洞，第一时间提交给厂商。目前厂商确认该漏洞确实存在。

前天，360安全专家刘建豪现场演示了易受攻击的D-Link路由器的攻防测试。

刘建豪随机选择了一台开启了路由器网页远程管理功能的路由器，然后开始编辑指令，对路由器进行针对性攻击。通过不断修改指令，他很快进入了路由器的后台。计时发现不到5分钟。之后，刘建豪不断搜索路由器后台文件，不到30分钟就成功破解了路由器密码。

登录路由器，在控制面板上可以清晰的看到APPALETV、IPHONE、XBOX等12台电器与路由器相连。

“如果在后台安装有针对性的黑客软件，我们可以很容易地劫持这些连接到路由器的设备的流量，从而分析银行账户密码的隐私和其他隐私。”刘建豪还表示，黑客破解路由器后，攻击具有类似漏洞的路由器会变得更容易。

后来，刘建豪再次试镜。这一次，他当场修改了三个命令。在输入 Enter 的同时，他成功侵入了旁边的 DIR-817LW。修改另一个命令后，他成功获取了路由器的密码。从进入后台到获取密码不到一分钟。

可以获取用户的网银账号密码

刘建豪介绍，受影响的路由器系列是D-Link的新产品云路由器。与传统路由器相比路由器密码有几种类型，云路由器相当于一个小型的家庭控制中心。有了这个漏洞，黑客只需向路由器提交几条“指令”即可获得路由器的权限。获得权限后，除了推送广告、获取推广佣金、劫持正常网站到钓鱼网站外，还可以通过获取用户上网流量，解析出用户上网所有信息，获取用户宽带账号密码、网银、支付宝等账号密码。

4 月 10 日，D-Link 集团在其英文官网发布了英文版安全公告，详细介绍了 17 款存在漏洞的路由器型号和固件版本。目前，DIR-890L和DIR-880L已经正式发布。 、DIR-868L、DIR-860L四种型号的路由器贴片。

然而，昨天在D-Link集团的中国官方网站上没有找到该公告。对此，D-Link 集团中国区客服确认，该公告暂无中文版。当被问及原因时，它表示将向公司报告并给予答复。但截至昨晚，还没有收到回复。

■ 专家建议

及时升级路由器固件

针对路由器安全漏洞，360网络安全专家刘建豪建议：

1、安装时需要修改路由器初始化（出厂）默认密码。

2、设置强无线密码，守卫黑客攻击的第一道大门。

3、在使用路由器的过程中，注意观察网速是否经常无故变慢，注意是否有广告弹窗。如果出现异常，可以初始化路由器（恢复出厂设置）。

4、使用第三方安全评估软件，定期扫描路由器的安全状态。如果发现异常，请初始化路由器并重新设置。

5、对于云路由设备，在打漏洞补丁之前，最好禁用路由器的远程IP访问，以减少后台攻击的风险。

6、查看路由器版本是否更新，关注厂商更新路由器补丁和bug修复。 （何广实习生王家辉）

17 个易受攻击的“云路由”模型

● DAP-1522 (B1）

● DIR-629 (A1）

● DIR-300 (B1）

● DIR-600 (B1）

● DIR-815 (B1）

● DIR-816L (A1）

●DIR-817LW（B1）

● DIR-818LW (A1）

●DIR-820LW（B1）

●DIR-850L(A1）

●DIR-850L（B1）

● DIR-860L (A1）

●DIR-860L（B1）

●DIR-865L(A1）

● DIR-868L (A1）