多款路由器被曝存在后门 360推固件升级应对

网易科技讯 4月2日消息，国家互联网应急中心日前发布报告称，D-link、思科、 linksys、Netgear、Tenda等厂家的路由器产品存在后门，黑客可借此控制路由器，对此360安全卫士推出了固件升级功能，可检测和修复路由器后门漏洞。

国家互联网应急中心发布的报告显示，去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个，其中高危漏洞2607个，较2012年增长15.1%和6.8%。报告显示，这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个，D-link、思科、 linksys、Netgear、Tenda等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻 击，直接威胁用户网上交易和数据存储安全。

360安全专家石晓虹介绍，如果路由器DNS被黑客篡改，在用户访问网银时即使输入的是网银官方网址，也会被劫持至钓鱼网站，最终导致账户密码被窃取。

据了解已知路由器后门漏洞可以通过升级系统固件的方式进行修复，不过由于路由器设置复杂，用户不知道该如何操作，对此360安全卫士家庭网络管理功能推出了固件升级功能，可以自动检测和修复路由器后门漏洞。

石晓虹介绍，固件升级功能免去了用户手动检查系统固件、官网下载新版固件、人工升级等步骤，可以自动完成固件升级。

同时360安全卫士推出了查漏洞、打补丁、路由器弱密码检测、DNS修复等功能。（顾晓波）

责任编辑：王晓易_NE0011