您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

灵科路由器安全漏洞简介

对于电脑操作系统漏洞,想必大家一定不陌生,其实路由器和电脑一样,也是有操作系统的,也是会存在漏洞的,本文主要给大家详细介绍Linksys路由器安全漏洞方面的一些问题,并且给大家介绍如何进行防范。经有关人员...

对于电脑操作系统漏洞,想必大家一定不陌生,其实路由器和电脑一样,也是有操作系统的,也是会存在漏洞的,本文主要给大家详细介绍Linksys路由器安全漏洞方面的一些问题,并且给大家介绍如何进行防范。

经有关人员研究,Linksys路由器存在一个安全漏洞,攻击者通过网络管理控制台可以远程劫持Linksys路由器。

一、Linksys路由器不能正确地检查访问管理控制台的输入地址,攻击者可以通过注入Shell命令,进入路由器的Linux操作系统,如果用户没有修改默认的管理员帐号和密码的话,那么入侵者就可以轻松地利用这一漏洞对路由器进行攻击。

二、当你登录到网络管理界面后,使用简单的注入技术就可以获得操作系统的高级管理权限,如果用户没有更改默认用户名和密码的话,入侵者可以利用CSRF技术通过后门,进入路由器实施远程管理,还可以轻松看到路由器上正在运行的服务进程,以及其内部配置等。

三、对于局域网内的路由器用户来说,网络管理控制台是由系统默认开放的,因此只要进入了该局域网,即使没有权限的人也可以简单地对路由器进行攻击,因此从本地网络中发起路由器攻击最为容易,不过,通过利用被称为CSRF的技术或跨站点请求伪造技术,局域网外的黑客也可以实现对路由器的远程控制。

到目前为止,灵科还没有对此漏洞进行效的改善,因此正在使用灵科路由器的用户,最好是更改更加安全复杂的用户名和密码,以防止被黑客轻易入侵。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号