一家名為獨立安全評估者(Independent Security Evaluators,ISE)之美國公司的研究人員針對從一般消費者的設備到企業使用的高端設備進行研究測試並發布報告,發現有13家品牌的小型辦公室/家庭辦公室(SOHO)路由器和NAS(Network-Attached Storage)設備中,共有125種可被遠程攻擊者利用的不同漏洞,大家熟知的品牌(大廠)皆榜上有名,而這可能意味將有數百萬個設備容易遭受駭客攻擊。
測試報告中指出這13個設備中至少有一個Web應用程式漏洞,例如跨站腳本程式攻擊(XSS),作業系統命令注入(OS CMDi)或SQL注入(SQLi),攻擊者可利用這些漏洞獲取遠程訪問設備以及訪問設備的管理面板的權限;另外在其中12個設備上獲得了 root shells,從而能夠對設備進行完全控制;還有6個無需身份認證就可以被攻擊者遠程利用的設備。
目前,大部分廠商都已對此做出回應,但仍有小部分廠商沒有做出任何解釋。為了增加路由器的安全,ESET資安專家建議如下,
1.更改路由器的密碼(字母加數字的高強度密碼)
2.路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能,只允許已知設備連入
3.關閉設備本身的WPS PIN碼與UPnP機制
4.常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除
5.注意韌體更新,減少設備漏洞威脅
6.安裝知名且專業的資安產品(非常重要!!!), ESET Internet Security網路安全套裝配備【掃描路由器】功能,可協助在連線至外部網路時,識別駭客攻擊路由器並提高防護等級。