粉碎机厂家
免费服务热线

Free service

hotline

010-00000000
粉碎机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

家用路由器成安全重灾区乌云启动路由器安全众测

发布时间:2020-02-14 07:10:38 阅读: 来源:粉碎机厂家

移动设备的普及以及联网终端的多样化,造成的结果就是Wi-Fi无线网络已经成为了现代社会工作、生活必不可少的重要元素,而作为家庭单位连接互联网的第一道大门,路由器也自然成为了现代家庭构建网络的标配。

对于家庭网络而言,路由器安全就像是家门上一把“无形的锁”,路由器产品安全与否时刻关系到家庭网络上各成员个人信息是否有外泄的风险,重要性不言而喻。

然而目前市场上的路由器产品安全性现状却并不让人乐观,据国内某网络安全公司调查分析显示,市场中常见的近60款路由器中,七成以上缺乏安全防护——换言之,当前国内普通用户正在使用的路由器产品中,超过一半以上对恶意的攻击行为可谓毫无防御能力。

无独有偶,在近期于美国拉斯维加斯举办的黑帽子安全大会上,Bransfield计划以及“猫项圈”装置的出现,再一次表明路由器设备引发的安全性问题将成为信息时代的新一波安全战争,普通的家居路由器均有机会被创建成一个由黑客控制的僵尸网络并造成网络崩溃。

作为立足于计算机厂商和安全研究者之间的安全问题反馈及发布平台,乌云网近期也将路由器产品的安全问题纳入了“乌云众测”项目的考察范围。其中,路由产品普遍存在的CSRF攻击问题是此次“乌云众测”的考察重点。CSRF的中文名称为跨站请求伪造,简单理解,CSRF攻击就是攻击者盗用了用户身份,以用户名义发送恶意请求。对于普通家庭用户来说,利用CSRF,黑客能够以用户名义发送邮件,发消息,盗取用户账号购买商品,甚至是虚拟货币转账,造成使用者个人隐私泄露并危及财产安全。

测试结果表明,针对CSRF攻击问题,相比较多数传统品牌路由器仍采用的常规设计,本次的测试对象极路由“极壹s”进行了更为深入的考虑。参与“乌云众测”安全测试的路由器安全专家ccSec表示,“极路由在产品架构上对CSRF攻击问题做了充分的考虑和防御措施,并设计了一套较为安全的Token认证机制用于云平台与本地路由设备的连接。可以看出极路由在产品安全方面还是下了比较大的功夫。”

据悉,参与此次乌云众测的极路“极壹s”内部采用Token认证机制,每一个post请求都携带一个一次性Token,并在后台进行校验,有效降低了外来设备入侵成功的几率,进而将CSRF攻击等危害用户上网安全的风险拒之门外。此前极路由的产品传播主要落地于“信号出众”、“上网速度快”,此次测试结论则表明其在安全层面同样拥有出色的表现。

乌云网联合创始人孟卓在谈及众测结果时称:“近年来,家用路由器安全的事件层出不穷,普遍存在陌生人可通过路由器默认密码、CSRF攻击等获得路由器管理权限或篡改核心设置,进而导致用户个人信息泄漏的问题。从极路由的测试来看,他们在安全架构设计、用户认证和权限管理方面都做了大量努力,考虑并解决了诸多安全风险,是家用路由器安全方面的佼佼者。”

对比传统的安全测试周期长、费用高,且由于测试人员能力和数量有限,无法保证测试质量。“乌云众测”通过互联网众包的方式,让各领域最顶尖的安全专家集中为企业排查产品的安全问题,也使测试结果显得格外有价值。

面对未来愈发严峻的形式,用户除了增强网络安全意识,养成良好的上网习惯,为路由器及联网产品进行更高级别的安全设置等以外,如何为家庭网络选好“大门”——选择一款值得信任的路由器产品也变的非常重要。

中山注册公司营业执照

深圳筹划税务意义

工商税务代办