近來與路由器相關的安全風險頻傳,西班牙歐洲大學的3名資安研究人員再度揭露超過60個路由器漏洞影響市場上22款的SOHO(Small Office / Home Office)路由器,涵蓋D-Link、Belkin、Amper、Zyxel與華為等品牌。

這22款路由器分別有數量不等的安全漏洞,包括跨站攻擊、阻斷服務攻擊、權限擴張、資訊外洩、後門程式、可繞過認證或是UPnP漏洞等。這些漏洞可能讓駭客用來執行阻斷服務攻擊,或變更使用者所連結的網站,或是移除與檢視USB儲存裝置的內容,跨站攻擊則允許駭客篡改管理員密碼或執行惡意程式。

更令人不安的是有不少機種是由電信營運商(ISP)業者直接提供給客戶使用,例如西班牙ISP業者Telefónica提供了十款內含安全漏洞的路由器給ADSL用戶使用,其他包括Orange、Vodafone、Jazztel、ONO等ISP業者也都採用了含有漏洞的路由器。

由ISP業者提供的路由器通常啟用了遠端控制功能,以讓ISP業者可遠端解決問題,但被駭風險也更高。

光是今年5月就有多家業者針對路由器的安全性提出警告,Incapsula日前就發現,可能有數十萬甚至上百萬台的SOHO路由器因安全保障不足而淪為DDoS攻擊大軍。化名為Kafeine的資安人員則揭露一個影響超過40款路由器產品的攻擊套件,ESET公布了專門染指路由器的Moose蠕蟲,並逐漸讓長期被忽視的路由器安全性浮上檯面。(編譯/陳曉莉)

 受60漏洞影響的家用SOHO路由器清單如下:

 1. Observa Telecom AW4062
 2. Comtrend WAP-5813n
 3. Comtrend CT-5365
 4. D-Link DSL-2750B
 5. Belkin F5D7632-4
 6. Sagem LiveBox Pro 2 SP
 7. Amper Xavi 7968 and 7968+
 8. Sagem Fast 1201
 9. Linksys WRT54GL
10. Observa Telecom RTA01N
11. Observa Telecom Home Station BHS-RTA
12. Observa Telecom VH4032N
13. Huawei HG553
14. Huawei HG556a
15. Astoria ARV7510
16. Amper ASL-26555
17. Comtrend AR-5387un
18. Netgear CG3100D
19. Comtrend VG-8050
20. Zyxel P 660HW-B1A
21. Comtrend 536+
22. D-Link DIR-600

熱門新聞

Advertisement