據(jù)國外媒體報道，近日在波蘭發(fā)現(xiàn)了大量通過對家用路由器進(jìn)行駭客攻擊的網(wǎng)絡(luò)犯罪行為，這些駭客利用家用路由器的漏洞和用戶的疏忽，來更改路由器上的DNS(Domain Name System，域名系統(tǒng))設(shè)置，令他們能夠攔截用戶連接網(wǎng)上銀行的請求，進(jìn)而伺機(jī)盜取用戶的財(cái)產(chǎn)。

[[108736]]

路由器漏洞威脅網(wǎng)上銀行安全

來自波蘭計(jì)算機(jī)緊急響應(yīng)小組(Polish CERT)的研究人員相信在未來，駭客會使用類似的技術(shù)針對其他國家的網(wǎng)絡(luò)用戶進(jìn)行攻擊。“由于市面上一些家用路由器存在安全漏洞，令針對網(wǎng)上銀行的攻擊隨時可能發(fā)生，駭客往往利用容易獲得的、無需授權(quán)的遠(yuǎn)程權(quán)限來修改路由器的DNS配置”，波蘭CERT研究人員在其博客中提到。

一般來說，為了方便用戶訪問互聯(lián)網(wǎng)，當(dāng)我們使用路由器上網(wǎng)訪問網(wǎng)站時，會有通過DNS服務(wù)器來解析域名到IP(互聯(lián)網(wǎng)協(xié)議)地址的過程，而如果攻擊者利用路由器的漏洞侵入其中，修改了路由器的DNS配置，攻擊者就可以將正常網(wǎng)站的域名解析到錯誤的地址上。隨后假如攻擊者在這個目標(biāo)地址上搭建一個釣魚網(wǎng)站，那么在這個釣魚網(wǎng)站上輸入的賬號、密碼信息就會被盜。

而在最近的網(wǎng)上銀行攻擊事件中，駭客就是利用家用路由器的漏洞將DNS的配置進(jìn)行了篡改。用戶訪問了駭客所掌控的WEB頁面，而由于該WEB頁面并沒有特別的惡意代碼，所以可以成功躲過安全軟件的檢測，進(jìn)而導(dǎo)致大量用戶被DNS釣魚詐騙。

在大多數(shù)情況下，用戶會首先連接到該銀行在純HTTP下的主網(wǎng)站 ，然后點(diǎn)擊其中一個按鈕或鏈接來訪問的網(wǎng)上銀行的登錄頁面，來啟用了SSL網(wǎng)站的安全部分。而對于駭客的問題是，這些銀行網(wǎng)站使用的是HTTPS頁面通道——一種HTTP與SSL加密相結(jié)合的技術(shù)，使駭客無法模仿銀行頒發(fā)由證書頒發(fā)機(jī)構(gòu)提供的有效數(shù)字證書。

因此，攻擊者一般會使用不太復(fù)雜的稱為SSL剝離的技術(shù)，來進(jìn)行DNS欺騙。即利用許多銀行不是在整個網(wǎng)站上使用SSL加密技術(shù)，而只是在其網(wǎng)上銀行系統(tǒng)上使用該技術(shù)的情況，對用戶的訪問實(shí)施攔截。

中間人攻擊圖示

這種攻擊手法也被稱為“中間人攻擊(Man-in-the-Middle Attack，簡稱MITM攻擊)”，駭客通過該方式攔截用戶訪問網(wǎng)絡(luò)銀行網(wǎng)站，利用DNS欺騙、會話劫持(Session Hijack)等手法進(jìn)行攔截?cái)?shù)據(jù)——修改數(shù)據(jù)——發(fā)送數(shù)據(jù)，以達(dá)到欺騙網(wǎng)絡(luò)用戶，實(shí)施竊取用戶網(wǎng)上銀行資產(chǎn)的目的。

那么如何阻斷攻擊者利用家用路由器存在的安全漏洞或路由器設(shè)置的疏忽，有效提升網(wǎng)絡(luò)銀行的訪問可靠性呢?#p#

修改默認(rèn)密碼 防止DNS漏洞

波蘭CERT研究人員發(fā)現(xiàn)市面上一些家用路由器存在權(quán)限漏洞，該漏洞允許攻擊者無需身份驗(yàn)證，即可獲取包含路由器配置等信息。而攻擊者通過獲得的權(quán)限，利用遠(yuǎn)程訪問家用路由器的管理界面，并進(jìn)行DNS配置的修改等操作。

研究人員Jaroszewski稱，“其實(shí)在之前的家用路由器上，也有很多方法來修改DNS的配置，只不過這次是我們第一次看到以盈利為目的的大規(guī)模駭客攻擊行為，不得不引起大眾的重視。”

那么對于路由器存在的權(quán)限漏洞，大家又該如何進(jìn)行防范，來規(guī)避風(fēng)險呢?為了保護(hù)家用路由器免受攻擊，首先要保證修改路由器的默認(rèn)管理密碼。同時，任何類型的從互聯(lián)網(wǎng)的遠(yuǎn)程管理訪問都應(yīng)該被禁止。最后，保持使用最新的路由器固件。

具體操作方法如下：

首先，手動修改路由器的默認(rèn)管理密碼。

在IE瀏覽器的地址欄中輸入路由器默認(rèn)地址(一般可從路由器的銘牌上找到，如http：//192.168.1.1) 。使用路由器的默認(rèn)用戶名進(jìn)行登錄，一般均為admin，密碼也是admin，點(diǎn)擊“確定”。

對路由器的默認(rèn)管理密碼進(jìn)行修改

填寫正確后，進(jìn)入路由器的“系統(tǒng)管理”選項(xiàng)中找到“密碼設(shè)置”對路由器的管理密碼進(jìn)行修改，如上圖所示。

隨后，關(guān)閉“遠(yuǎn)程管理”或“遠(yuǎn)程WEB管理”功能。一些路由器提供“遠(yuǎn)程管理”或“遠(yuǎn)程WEB管理”權(quán)限，找到它們后，手動關(guān)閉它們來確保路由器的管理安全，如下圖所示。

關(guān)閉“遠(yuǎn)程管理”功能

關(guān)閉“遠(yuǎn)程WEB管理”功能

最后，升級在路由器的官網(wǎng)找到最新的產(chǎn)品固件，通過路由器配置界面中的“固件升級”選項(xiàng)升級即可。

通過“固件升級”使用最新的路由器固件，來提升路由器的安全性。

綜上所述，通過對簡單的路由器配置修改，來提升家庭網(wǎng)關(guān)的遠(yuǎn)程管理安全性，保障網(wǎng)上銀行的安全應(yīng)用環(huán)境，從而避免受到駭客的非法入侵或DNS欺騙，規(guī)避不應(yīng)有的網(wǎng)絡(luò)支付風(fēng)險，防止受到不必要的經(jīng)濟(jì)損失。