近來與路由器相關的安全風險頻傳,西班牙歐洲大學的3名資安研究人員再度揭露超過60個路由器漏洞影響市場上22款的SOHO(Small Office / Home Office)路由器,涵蓋D-Link、Belkin、Amper、Zyxel與華為等品牌。
這22款路由器分別有數量不等的安全漏洞,包括跨站攻擊、阻斷服務攻擊、權限擴張、資訊外洩、後門程式、可繞過認證或是UPnP漏洞等。這些漏洞可能讓駭客用來執行阻斷服務攻擊,或變更使用者所連結的網站,或是移除與檢視USB儲存裝置的內容,跨站攻擊則允許駭客篡改管理員密碼或執行惡意程式。
更令人不安的是有不少機種是由電信營運商(ISP)業者直接提供給客戶使用,例如西班牙ISP業者Telefónica提供了十款內含安全漏洞的路由器給ADSL用戶使用,其他包括Orange、Vodafone、Jazztel、ONO等ISP業者也都採用了含有漏洞的路由器。
由ISP業者提供的路由器通常啟用了遠端控制功能,以讓ISP業者可遠端解決問題,但被駭風險也更高。
光是今年5月就有多家業者針對路由器的安全性提出警告,Incapsula日前就發現,可能有數十萬甚至上百萬台的SOHO路由器因安全保障不足而淪為DDoS攻擊大軍。化名為Kafeine的資安人員則揭露一個影響超過40款路由器產品的攻擊套件,ESET公布了專門染指路由器的Moose蠕蟲,並逐漸讓長期被忽視的路由器安全性浮上檯面。(編譯/陳曉莉)
受60漏洞影響的家用SOHO路由器清單如下:
- 1. Observa Telecom AW4062
- 2. Comtrend WAP-5813n
- 3. Comtrend CT-5365
- 4. D-Link DSL-2750B
- 5. Belkin F5D7632-4
- 6. Sagem LiveBox Pro 2 SP
- 7. Amper Xavi 7968 and 7968+
- 8. Sagem Fast 1201
- 9. Linksys WRT54GL
- 10. Observa Telecom RTA01N
- 11. Observa Telecom Home Station BHS-RTA
- 12. Observa Telecom VH4032N
- 13. Huawei HG553
- 14. Huawei HG556a
- 15. Astoria ARV7510
- 16. Amper ASL-26555
- 17. Comtrend AR-5387un
- 18. Netgear CG3100D
- 19. Comtrend VG-8050
- 20. Zyxel P 660HW-B1A
- 21. Comtrend 536+
- 22. D-Link DIR-600
