揭露路由器背后黑色产业链:厂商留有后门程序

揭露路由器背后黑色产业链:厂商留有后门程序(Techweb 配图)上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗……很多人不知道,这些作恶的源头多起于家中那台小小的路由器。记者调查发现,TP- Link、D-Link、腾达、网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件、弱密码设置,导致黑客们可以轻而易举获得管理员权限。而在 路由器劫持的背后,一条聚集了黑客、第三方平台、广告主的灰色产业链,已经
悄然形成。IT时报记者 李栋上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗……很多人不知道,这些作恶的源头多起于家中那台小小的路由器。记者调查发现,TP-Link、D-Link、腾达、网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件、弱密码设置,导致黑客们可以轻而易举获得管理员权限。而在路由器劫持的背后,一条聚集了黑客、第三方平台、广告主的灰色产业链,已经悄然形成。◆ 密码被盗,谁之过?用户投诉:上网行为被“绑架”,打开百度却弹出黄色网站。技术专家:路由器被劫持,一种原因是密码设置太过简单,另一种则是路由器留有后门。“一打开百度、京东就自动变成黄色网站,重启了好几次路由器都没用。到了晚上更加猖狂,只要一开电脑就有浏览器弹窗广告,最后只有拔网线!”用户小勇对记者抱怨道,按网上的方法重新设置路由器、跟宽带运营商反映后也没有效果,甚至前
几天连QQ账号都被盗了。“网上说是DNS劫持,但我路由器设置的是个数字+字母混合的长密码,怎么也会被轻易盗取?”事实上,小勇遇到的这种情况,正是黑客利用路由器的漏洞,进入后台篡改了DNS地址,把用户要访问的正常页面劫持到自己服务器上,盗取网银、QQ等重要个人信息。北京知道创宇信息技术有限公司研究部总监余弦告诉记者,目前路由器被劫持的原因主要有两种,“一种是用户路由器的管理界面密码太过简单,另一种就是厂家路由器的固件存在后门,黑客可以绕开管理界面的密码验证,直接入侵后台篡改DNS地址。”由于这两个漏洞的存在,用户面对恶意劫持难以防范:黑客事先在某些网页上植入恶意代码,当用户访问这个页面,这段代码就已入侵路由器,在后台悄悄篡改了DNS地址。去年,国家互联网应急中心曾发布公告,称出现针对TP-Link路由器的域名劫持,攻击方式也如出一辙:使用TP-Link路由器admin/admin等默认账号/密码的用户,只要浏览黑客所掌控的网页,其域名解析服务器IP地址就会被黑客篡改,指向境外某个服务器。即使用户使用了长字符管理密码,也会被黑客轻易攻破:“因为黑客可以绕过验证步骤,拿到最高管理权限。甚至有部分路由器厂家,默认设置开启远程访问、暴露了路由器的公共网络IP,也就是说可以远程控制路由器。” 余弦说道。◆ 黑色产业,谁参与?广告平台:可定向“绑架”全国任意省份的上网用户,1000个广告弹窗收费50元。一边是黑客们大肆篡改、劫持用户路由器的DNS地址,另一边广告主、商业网站也在暗地里推波助澜,一条完整的产业链已经形成。3月11日,记者以投放广告的名义联系到一家DNS广告平台,其自称不受网站、网址限制,任何网页均可展示广告,甚至竞争对手网页。广告由DNS直接发送,不会被屏蔽,受众总量超过8000万,日均活跃用户超过1500万,可定向捆绑全国任意省份的用户。“劫持广告一千个弹窗45~50元,也就是说有1000个用户打开百度、京东等网站,弹出来的是你提供的广告或网页。这种业务之前做过很多,像
前段时间两家大型网站为了推它们旗下某个产品,还向我们买过这种劫持广告弹窗,用来提高流量。”该平台董姓负责人表示,很多商业网站都是他们的大客户,只要是网站有ICP备案,都能投放这种劫持广告,“一天几千次CPM(千人展示)完全没有问题。”这种劫持广告甚至能根据用户浏览的页面内容,定向展示关联广告,“比如一位患者在百度上搜人流、医院这些关键词,在搜索的结果页面中,就能直接弹出指定医院的广告,链接该院首页。”该负责人称。记者粗略估算了下,按照日均活跃用户1500万的展示次数,以及1000个广告弹窗50元的价格,高峰状态下平均每天收入在15000×50=75万元左右。有了这些广告利益的驱动,路由器劫持已经形成一条从黑客——投放平台——广告主的完整产业链。“根据安全联盟的数据监测
来看,高峰期有1万多家网站,被黑客植入了DNS劫持恶意代码,近500万用户受影响。同时背后有了广告、钓鱼网站的利益支撑,近年来路由器劫持变得日益猖獗。” 余弦表示。◆ 后台缺陷,有意为之?技术专家:厂商自己留有后门程序,以便日后检测、调试需要,
但是管理权限易被黑客劫持。今年2月份,国家互联网应急中心(CNCERT)最新发布的一份漏洞报告称,Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品,均存在远程命令执行、超级用户权限等预置后门漏洞,黑客可借此取得路由器的远程控制权,进而发起DNS劫持、窃取信息等攻击。“去年有不少家庭用户使用的TP-Link网关存在漏洞,DNS地址被人为篡改,打开正常网页时会访问或者弹出某几个固定页面。”一位省级运营商技术负责人告诉记者,发现这一情况后,他们在骨干网上将这些被劫持的用户流量,引导到安全页面进行提示,并且在后台对于钓鱼网站做了拦截处理。在他看来,用户没有及时更改路由器的初始密码固然有责任,但路由器厂商也有着无法推卸的责任:“厂商应该在产品出厂时给路由器分配一个随机密码,而不是简单的设成12345这样的弱口令。”但更让人担忧的则是产品本身。极路由创始人王楚云告诉记者, 目前路由器厂家的主流产品,均留有一个超级管理权限,在安全防范措施较弱的情况下,这恰恰为黑客劫持路由器提供了最大便利。“很多传统厂商在产品的开发过程中,一般都会为了日后检测、调试的需求,预留这个权限。但这跟安卓系统类似的是,一旦黑客利用漏洞拿到这个管理员权限,所
有的防护措施都如同虚设。”知名厂商D-link在其多款主流路由器产品中,就留下了这样一个严重的后门。“我们检测出的漏洞是,用一个roodkcableo28840ybtide的关键密匙,就能通过远程登录,轻松拿到大多数D-link路由器的管理权限。”余弦告诉记者,Dlink的固件是由其美国子公司AlphaNetworks提供的,该公司的研发
技术总监叫做Joel,而这个字符串颠倒后恰好也是edit by 04482 joel backdoor(Joel编辑的后门)。“这种厂家自己留的后门程序,居然是按照研发人员姓名来设置,太过明显了,完全有可能是厂家有意为之。”而一份来自ZoomEye数据显示,全球范围使用这种有缺陷的D-Link用户在63000名左右,遍布中国、美国、加拿大、巴西等地。而在国内,有约十万台TP-Link路由器存在后门缺陷,受影响用户达到百万级别。◆ 相关阅读一套路由器授权费仅几分钱“路由器劫持这个事年年
都有,但各大厂家
往往是等漏洞被曝出来,才去修复,平时也不会主动去请技术人员来检测产品固件是否有漏洞,业内的安全防范意识不够。” 一位路由器厂家的资深人士说道。记者了解到,目前在各大厂家更加注重的是企业级高端设备的安全防范,对出货量巨大的家用网关市场,往往掉以轻心:“但黑客从去年开始偏偏就盯上了这个小众系统,这是各大厂商此前从未想到的。”路由器固件作为一种嵌入式的操作系统,在家庭网关等民用设备上很少受到重视,各大路由器厂家都是在朝上游芯片厂商、第三方软件公司采购来成熟方案,在此基础上进行二次开发:“像TP-Link、腾达等知名厂商,基本是从第三方公司买来的固件,在芯片厂商提供的系统上做了二次开发。博通、MTK等芯片厂商在提供产品时,本身也会集成一个较为初级的底层操作系统,目的是为了把芯片的所有功能完整地演示一遍,让各家厂商拿回去自己做开发。但很多厂商为了省事,直接买回来一套系统,稍作适配修改后就推向市场。”某路由器厂商人士透露。据该人士透露,这种路由器操作系统的成本价格较低,按照授权收费来算,每台设备的系统成本在几角钱以内,出货量巨大的厂家甚至可以谈到按分计费,“这个反倒
成了问题的根源。因为大家用的都是那几家公司的固件方案,一旦出了漏洞谁都跑不掉。”

时间: 2024-09-19 03:18:21

揭露路由器背后黑色产业链:厂商留有后门程序的相关文章

揭露路由器背后黑色产业链:厂商留后门程序

[导读]上网遇到广告弹窗,网页被跳转赌博网站:QQ网银无缘无故被盗--很多人不知道,这些作恶的源头多起于家中那台小小的路由器.揭露路由器背后黑色产业链:厂商留后门程序上网遇到广告弹窗,网页被跳转赌博网站:QQ网银无缘无故被盗--很多人不知道,这些作恶的源头多起于家中那台小小的路由器.记者调查发现,TP-Link.D-Link.腾达.网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件.弱密码设置,导致黑客们可以轻而易举获得管理员权限.而在路由器劫持的背后,一条聚集了黑客.第三方平台.广告主

小心家用路由器被“劫持”:厂商留有后门

上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗--很多人不知道,这些作恶的源头多起于家中那台小小的路由器.记者调查发现,TP-Link.D-Link.腾达.网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件.弱密码设置,导致黑客们可以轻而易举获得管理员权限.而在路由器劫持的背后,一条聚集了黑客.第三方平台.广告主的灰色产业链,已经悄然形成. 密码被盗,谁之过? 用户投诉:上网行为被"绑架",打开百度却弹出黄色网站. 技术专家:路由器被劫持,一种原因是密码设置太过简单

人大代表建议治理互联网黑色产业链

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "目前,我国已基本形成了分工明确的网上黑色产业链.一些中小企业为确保电子商务安全甚至不得不交'保护费'"全国人大代表陈万志大声疾呼,治理互联网病毒制售黑色产业链. "网络安全形势严峻,"他对本报记者说,熊猫烧香.灰鸽子.AV终结者等病毒软件集中暴发,我国病毒产业冰山一角开始浮现. 他说,病毒"灰鸽子"就像一个隐形的"贼",潜伏在用户"家"中,监视用户的一举一动

安全厂商“组合拳”能否应对黑色产业链

本文讲的是安全厂商"组合拳"能否应对黑色产业链,[IT168 资讯]这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主.一类是终端类安全厂商.以主机终端拦截为主.长久以来,这两个领域的安全厂商各自成长,互不往来.但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷.传统的安全厂商们都感觉到了前所未有的压力. 如何面对日益复杂的骇客和病毒挑战?厂商们是固步自封,还是迎头而上? 一.加强研发力度 为了应付种类繁多的攻

新华视点:揭秘垃圾邮件背后的黑色产业链

中介交易 SEO诊断 淘宝客 云主机 技术大厅 新华社北京10月9日电题:电子邮箱为何变成"垃圾桶"?--揭秘垃圾邮件背后的黑色产业链 新华社"新华视(6.18, 1.64, 36.12%)点"记者席敏.李亚楠 医药宣传.招生广告.假证假发票--打开电子邮箱,一堆垃圾邮件扑面而来,不慎点进去还可能中招.受骗.这是网络时代,不少人都遇到过的烦心事. 人们不禁产生疑问:方便快捷的电子邮箱怎么变成垃圾邮件集散地?垃圾邮件到底暗藏了哪些陷阱?究竟是谁在制造这些烦人的垃圾邮件

安全厂商“组合拳”能否应对黑色产业链?

[51CTO.com 独家特稿]这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主.一类是终端类安全厂商.以主机终端拦截为主.长久以来,这两个领域的安全厂商各自成长,互不往来.但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷.传统的安全厂商们都感觉到了前所未 有的压力.如何面对日益 复杂的骇客和病毒挑战?厂商们是固步自封,还是迎头而上?一.加强研发力度为了应付种类繁多的攻击,让用户免遭骇客毒手,以联想网御为代表的安全设

木马案频发背后:“黑色产业链”比炒房赚钱

近来,随着警方不断加大打击力度,利用"木马"恶意软件大赚不义之财的案件被接连破获.随着案情的不断 曝光,这个"黑色产业"的运作方式也逐渐浮出水面,引起各方关注. 案件量"值"齐增 前天,一起涉及10万网游玩家的计算机"木马"案件在扬州宣判,8名被告分别被判处有期徒刑.而上月下旬,湖北麻城警方宣布,他们刚刚侦破的"小耗子木马"案件,在国内首次铲除了整条"木马产业链". 最近一年,国内&qu

专家称手机黑色产业链达十亿元规模

4月23日下午消息,随着智能手机的普及,由此引发的安全问题正日益严峻.据手机安全专家.网秦研究副总裁邹仕洪估算,手机黑色产业链规模已达十亿元.而国内受到恶意手机软件影响的人群,已将近千万级的水平. 从2005年世界上首个手机病毒出现以来,手机病毒.手机恶意软件已经从最初的纯恶作剧性质演变到今天直接夺取用户利益的恶意目的,其背后就是手机产业背身带来的巨大利益诱惑,以及手机黑色产业链的逐渐成形和壮大. 部分山寨机厂商.不法软件开发者.增值业务服务商等为了谋取私利而相互勾结.这个分工明确的黑色经济链条

专访绿色兵团创始人 重拾精神揭黑色产业链

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 这是一种充满神秘感的身份,他们将江湖恩怨.血雨腥风都化解于无形,他们通过数据.代码将硝烟弥漫的战场转到PC,他们来去无影,却在江湖留下赫赫声名;这是一个神奇的"组织",至今活跃的众多"安全人士"都曾是它的成员或"晚辈",这个"组织"大名鼎鼎,它在中外的数次大型"战役"中独领风骚.声名鹊起,以正义感及一腔热情博得了喝彩. 对这个神奇组织"绿色兵