研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream

無線網路路由器是一種用來連線有線和無線網路的通訊裝置,它可以通過無線方式(如,Wi-Fi)連接終端裝置(如,手機、筆記型電腦),進而建立電腦網路。許多電信業者為客戶安裝寬頻時會提供含有Wi-Fi的路由器,現在許多人的家中幾乎都有無線路由器,在各大網路電商都隨手可得,價格也非常平民化。

可是你知道嗎? 近日,有數家網通廠商推出的無線路由器,接連被資安研究人員證實存有後門漏洞,這些路由器都是來自於Amazon、Walmart或eBay上販售的無線路由器,有Wavlink和Jetstream等不同品牌,但最後追查其原始生產的廠商都是中國的Winstars。

研究人員發現,不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面,所使用的韌體則含有一個可用來遠端存取路由器的檔案,其中有個Javascript會檢查使用者所輸入的憑證,若自遠端監控此一Javascript即可取得用戶憑證,就算未於Javascript中存放憑證,亦可自遠端下載未加密的備份,同樣可取得憑證。

研究人員他們建立了一個漏洞誘捕系統,顯示相關漏洞已遭到積極的開採,開採目的是為了散布Mirai殭屍病毒,也找到了攻擊IP是位於中國,而且這類的漏洞也將允許駭客檢視使用者所有的網路活動,甚至是控制整個網路,危害連結該路由器的各式裝置,使它們也變成Mirai病毒的散播據點。

所以要怎麼避免遭到這種駭客入侵的情形呢? 首先在購買網路設備時一定要慎選廠商,儘量選擇大的品牌,也要儘量避開中國製的,因為中國製的安全性一直不佳,另外也要強化本身電腦防毒及資安的觀念,上網出現可疑警告訊息,一定要小心求證後再點擊,避免被駭。

詳文請見ithome 原文新聞稿