国家互联网应急中心日前发布报告称,D-LINK、思科、Linksys、Netgear、Tenda等厂家的路由器产品存在后门,黑客可借此控制路由器,窃取用户网银账号等信息。
此外,360昨天发布的国内首份路由器安全报告显示,市面上约30%路由器存在“弱密码”漏洞,用户如果没有修改出厂默认的管理密码(一般都是admin),黑客利用恶意网页就能篡改路由DNS。
360表示,路由器后门漏洞大多可以通过升级系统固件来修复。不过由于路由器设置复杂,用户普遍不知道该如何操作。360安全卫士“家庭网络管理”推出“固件升级”功能,帮助用户自动检测和修复路由器后门漏洞,为路由器打补丁。
不过有趣的是,TP-LINK官方微博的最新一个微博称:“关于‘路由器DNS劫持’问题,TP-LINK早已关注并解决了该问题,目前在售所有路由均已具备‘反劫持能力’,不要轻信任何安全软件。”(记者林其玲)
