路由器再爆隐患，也该修一修漏洞了

       其次，根据国家互联网应急中心的报告显示，虽然国家信息安全漏洞共享平台及时地向相关厂商通报漏洞威胁情况，但仍有部分厂商尚未提供路由器安全解决方案或升级补丁。甚至一些研发人员为了调试方便等特殊目的，会在软件中保留某些不为外人所知的“捷径”。如果这些“捷径”在最终产品发布时没有被关闭，就会成为后门。通过后门，攻击者可以绕过软件的安全机制直接获得控制权限。

       以TP-LINK部分路由器产品为例，攻击者利用后门可取得路由器的完全控制权。CNVD分析发现受该后门影响的TP-LINK路由器在互联网上对应的IP地址至少有1.2万个，能够影响大量用户。

       除漏洞或“后门”之外，一些路由器往往还存在CSRF漏洞，它也是目前影响用户最多、被黑客攻击最严重的路由器安全威胁。

       360互联网安全中心去年针对当时市面上主流的344款路由器进行检测分析时发现，共有104个型号的路由器容易被常见的CSRF攻击，或DNS、DHCP等设置被篡改。其中TP-LINK被检出61个型号的产品容易遭到攻击和篡改，占据首位。

       最后，路由器的固件也可能存在安全漏洞。路由器的固件是安装在路由器硬件上的一套软件系统，相当于是路由器的操作系统。不幸的是，市面上某些路由器厂商为了减少维护成本，通常不会像微软公司那样，及时发布固件的升级版本。这就导致路由器的安全漏洞被曝光后，许多用户的路由器上存在的已知的安全漏洞，往往无法得到修复。

       针对以上描述的路由器存在大量的问题，为了避免不必要的损失，建议路由器厂商：

       1、应当在路由器出厂销售前，检查与修补留下的漏洞及后门，以防被攻击者恶意使用。

       2、多与安全厂商加强合作，建立一种由第三方安全软件向用户推送官方路由器固件升级包的机制，借助安全软件的高覆盖率，快捷便利地为用户提供固件升级服务。

       3、对固件升级包进行加密处理，防止固件被非法使用者恶意破解与篡改。

                                                                 来源：21IC中国电子网