路由器漏洞是目前很多路由器存在的問(wèn)題，于是我研究了一下路由器漏洞解決方法，在這里拿出來(lái)和大家分享一下，希望對(duì)大家有用。1月17日消息，據(jù)外電報(bào)道，安全專(zhuān)家發(fā)現(xiàn)了大多數(shù)家庭路由器漏洞。攻擊者能夠遠(yuǎn)程利用這個(gè)安全漏洞引誘連接到這種路由器漏洞的計(jì)算機(jī)訪問(wèn)一個(gè)陷阱網(wǎng)站。

這個(gè)路由器漏洞能夠讓攻擊者把受害人引誘到詐騙網(wǎng)站。這些網(wǎng)站一般都偽裝成銀行、商務(wù)公司或者醫(yī)療結(jié)構(gòu)等可信賴(lài)的網(wǎng)站。即使用戶(hù)修改了路由器默認(rèn)的口令，這個(gè)路由器漏洞也能夠被利用。只要計(jì)算機(jī)安裝了最新版本的AdobeFlash軟件，無(wú)論這臺(tái)計(jì)算機(jī)采用什么操作系統(tǒng)和什么瀏覽器，這個(gè)安全漏洞都能夠被攻擊者利用。

這個(gè)問(wèn)題存在于通用即插即用功能中。用于家庭網(wǎng)絡(luò)的大多數(shù)路由器都有這個(gè)功能，以便運(yùn)行游戲、即時(shí)消息程序和其它應(yīng)用程序的設(shè)備能夠無(wú)縫地相互溝通。通過(guò)讓最終用戶(hù)訪問(wèn)一個(gè)網(wǎng)站上的惡意Flash文件，攻擊者能夠利用這個(gè)即插即用技術(shù)對(duì)路由器進(jìn)行重大的修改?？赡苓M(jìn)行的最嚴(yán)重的修改是修改連接到路由器的服務(wù)器電腦訪問(wèn)的網(wǎng)站。這將使受害者訪問(wèn)假冒的eBay或者美國(guó)銀行網(wǎng)站，看到假冒的竊取他們登錄證書(shū)的網(wǎng)頁(yè)。

這個(gè)安全漏洞還能夠讓攻擊者打開(kāi)受害者的路由器上的端口。通過(guò)把這些端口發(fā)送給外部的服務(wù)器，攻擊者能夠把受害者的路由器變成類(lèi)似于僵尸電腦的設(shè)備。研究人員稱(chēng)，這個(gè)問(wèn)題不是Flash軟件中的安全漏洞，而是即插即用功能中的設(shè)計(jì)路由器漏洞。這個(gè)功能沒(méi)有使用身份識(shí)別技術(shù)。使用任何平臺(tái)和瀏覽器的電腦都可以改變路由器的設(shè)置，只要這些電腦使用8.0版本以上的Flash軟件。

研究人員稱(chēng)，Linksys、Dlink和SpeedTouch等公司生產(chǎn)的路由器已經(jīng)證實(shí)存在這個(gè)路由器漏洞。其它廠商的產(chǎn)品也可能存在這種路由器漏洞。大多數(shù)路由器在默認(rèn)狀態(tài)下都打開(kāi)了即插即用功能。防止這種攻擊的唯一辦法是關(guān)閉這個(gè)功能。有些路由器可以關(guān)閉這個(gè)功能，但是并不是所有的路由器都能關(guān)閉這個(gè)功能。