30萬 Router 設定被竄改

路由器(Router)安全性經常被忽略,有保安實驗室發現,全球有超過30萬台 Router 的設定被竄改,數以萬計用戶被引導向一些酷似安全實則危險的網站。20150409router
互聯網究竟是怎樣運作的呢?對大部人來說是一個謎,這同時亦是黑客藉以生存並利用的空間。其實,攻擊用戶的 Router 或互聯網設定,是非常普遍的黑客行為。絕大部份的用戶,也會不知情下而中招。根據保安實驗室發現,於2014年度,全球總共有超過30萬台家用或商用 Router,被發現設定被竄改,香港保安事故協調中心 HKCERT 亦指出,香港有 43,360 個 Router 發生保安事故及相類似問題,每個路由器通常會由數台電腦、智能手機或其他具上網功能的裝置共用,令受害用戶銀人倍數上升。

其實類似的攻擊是非常困難以察覺,因為他們往往能在奥妙方法下操控用戶。 「這類針對互聯網設定的攻擊通常不會有任何跡象,用戶也無從稽考。有時用戶會突然看到很多廣告,或者會被導向一些酷似安全實則危險的網站。」F-Secure 保安顧問Sean Sullivan說。黑客會竄改用戶互聯網設定,然後利用惡意DNS 伺服器,背後操控及改變用戶的的上網習慣。其實 DNS 伺服器的原本作用,是協助電腦及其他裝置在互聯網世界上去尋找所需。而黑客卻利用這空間,自行建立惡意 DNS 伺服器,旨在誤導互聯網用家,連結致一些內含欺詐廣告、散播惡意軟體,甚至騙取用戶揭露個人資料等的網站。

Sullivan表示,用戶其實每日都在依靠DNS 伺服器在處理日常互聯網有關的事,但對DNS 伺服器卻毫不認識。有些用戶可能有聽說過,但大都是聽其名而不知其所以然。其實今時今日,互聯網用戶已具有足夠能力,去防止自己成為黑客的利用工具。有見及此,Sullivan表示 F-Secure 已經開發了路由器檢測器 Router Checker,這是一個完全免費的檢查及修復工具。家用路由器的安全性往往被用戶忽略。

其實就算用戶遇到不正常的互聯網設定,也能透過靭體更新或重設路由器來修復。但如果用戶通常沒有發現問題,那麼問題帶來的結果便會很嚴重,類似問題不容忽視。Router Checker 路由器檢測器能確保用戶電腦、智能手機、甚至路由器內的設定,均是由用戶本身或寬頻供應商所選擇的安全DNS 伺服器,建議用戶儘快進行掃描。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *