贝尔金Wf-Fi路由器存在安全漏洞?xml:namespace>
译自:2015年9月【澳大利亚】CIO Australia
编译:工业和信息化部国际经济技术合作中心 胥富元
如果你的Wi-Fi网络使用流行的贝尔金(Belkin)N600 DB路由器,请注意:他可能存在一些漏洞,黑客可以利用这些漏洞入侵。
基于Web的攻击技术被称为“跨站请求伪造”(CSRF),这是浏览器的设计工作方式的滥用。网站会迫使浏览器发出一个请求到第三方网站,这可以是一个路由器的管理界面,并只可通过本地网络访问。
路由器制造商通常会很快指出,在他们的设备的网络管理接口的缺陷不能被远程攻击,因为默认情况下这些接口是并不暴露在互联网上。然而却很少提到CSRF攻击,这是一种黑客越来越多的公积家用路由器,甚至包括通过合法网站进行规模攻击。
该中心目前没有获悉供应商那里推出针对该漏洞的补丁。CERT协调中心建议用户采取一般的安全措施,如设置路由器的管理界面和Wi-Fi网络设置强密码,并且只允许在局域网上可信的计算机访问本地。
浙江省信息安全行业协会