Open Ray手記:路由器安全漏洞

日前多款Netgear路由器產品被發現有安全漏洞,容易被黑客攻擊,藉漏洞入侵,並完全控制設備,屬一個高危漏洞。雖然該漏洞攻擊只限在本地網絡內發生,但黑客可以用網頁或電郵偽裝惡意連結,當用戶不小心點擊連結,便把路由器的漏洞打開,讓黑客遙距入侵。

由於Netgear屬網絡產品中的知名品牌,用戶人數多,相信中招的用戶為數不少。今次的漏洞出現在路由器的網頁伺服器(Web Server)上,一般路由器都可以用瀏覽器更改設定,所用的就是這個內置網頁伺服器。該伺服器的漏洞容許用戶輸入非法指令,從而取得管理員權限,並因而取得路由器的控制權。

理論上,路由器中的伺服器漏洞,只屬內聯網漏洞,即黑客必須先連線上路由器所屬的網絡,才能入侵路由器,不能經互聯網進行遠端入侵。不過,黑客可以偽造一些網頁或發出垃圾電郵,網頁或電郵中附有偽裝的惡意連結,連結的內容正是路由器的本地地址。當Netgear路由器用戶不幸點擊了連結,便會代黑客經漏洞為路由器植入後門,讓黑客直接入侵。

暫時解決方法是把網頁伺服器關閉,黑客便無從入侵了。這個網頁伺服器除了用來更改設定外,基本上別無他用,因此關閉了也不會影響路由器運作。不過,關閉的方法竟然是利用漏洞發出入侵指令,輸入一串字符,來把網頁伺服器關閉。永久的解決方法是等待官方推出新固件,然後自行更新便可。

電郵:openray8@gmail.com

鍾偉民(Ray)•飲食網站創辦人