Solidot: “智能路由器”的便利与安全隐患

Solidot

奇客的资讯，重要的东西

"智能路由器"的便利与安全隐患
http://solidot.org.feedsportal.com/c/33236/f/556826/s/2f88c6d5/l/0L0Ssolidot0Borg0Cstory0Dsid0F35860A/story01.htm
Aug 4th 2013, 09:28

陈少举 写道 "智能路由器最近很火爆，只需要接上网线和电源，鼠标轻点几下即可在简单的设置界面里增加各种功能，包括脱机下载，过滤广告，以及绕过国家网络防火墙的封锁。
但是，最近有人注意到，在使用国内生产的一款智能路由器并开启网络加速功能后，收到来自Google警告并锁定了其帐号，Google认为存在安全威胁——即使用户在智能路由器里关闭了网络加速的此功能，Google的日志显示用户仍然在尝试不断的通过该智能路由器的加速出口IP进行登录。
对此，该路由器官方在其微博做出了解释：由于Google对于登录IP比较敏感，当用户快速的从多个地方切换IP登录Google服务时，会触发Google的保护机制。
而对于即使关闭了网络加速功能，仍然在不断的尝试登录Google账户，官方微博也做出了解释："BUG"，并且提供了这名用户的智能路由器加速功能使用日志。
这件事情引发了部分网友对于路由器安全的疑虑，尤其是可以进行无需用户干涉的官方远程升级路由器固件的功能，此类智能路由器可能存在以下安全隐患：
　　通过直接攻击厂商，获得控制机的权限，并下发恶意指令
　　通过记录下发指令的报文，对其进行逆向工程，合适时配合中间人攻击，成功破解其通讯协议后直接下发恶意指令
　　通过暴力破解或者社会工程学攻击终端用户，获取其权限并直接下发恶意指令
思科旗下的Linksys在2012年也犯过同样的错误：在未经用户许可的情况下，擅自升级了用户路由器的固件，并加入了"思科云账户"。 "This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html



You are receiving this email because you subscribed to this feed at http://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
http://blogtrottr.com/unsubscribe/cz0/jPbdSR