友讯集团新品云路由存漏洞 或泄露网银密码

  【天极网IT新闻频道】【Yesky新闻频道消息】 近日，国内安全专家发现友讯集团(D-Link)新产品“云路由”使用的固件系统中存在漏洞，黑客可轻易攻破路由器后台，从而获取用户网银密码等隐私。据了解，该漏洞共涉及17个型号，预计全球受影响用户高达300万。

友讯集团新品云路由存漏洞 或泄露网银密码

  目前，友讯集团已在其英文官网上公布存在漏洞的路由器型号，并发布了四个版本路由器的补丁，但该公告尚无中文版本。

  2月中旬，国内网络安全专家发现多款D-Link路由器存在漏洞，并第一时间提交给厂商。目前，厂家确认该漏洞确实存在。

  可获取用户网银账号密码等隐私

  360安全专家刘健皓介绍，此次受影响的路由器系列为D-Link新推出的产品云路由，与传统路由器相比，云路由相当于一个小型的家庭控制中心。此次漏洞，黑客只需要向路由器提交几个“指令”便可以拿到路由器权限，获取权限后，除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外，还可以通过获取用户的上网流量，解析出用户的所有上网信息，获取用户的宽带账号密码，网银、支付宝等账号密码。

  4月10日，友讯集团曾在其英文官网发布了英文版本安全公告，详细公布了存在漏洞的17款路由器型号及固件版本，目前，官方已经发布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四个型号路由器的补丁。

  友讯集团中国区客服证实目前尚无中文版本公告，被问及原因，其表示将向公司反映后给出答复。

  专家建议及时升级路由器固件

  针对路由器安全漏洞，360网络安全专家刘健皓建议：

  1、安装时应修改路由器初始化(出厂)默认口令。

  2、设置一定强度的无线密码，守好黑客攻击的第一道门。

  3、在路由器的使用过程中，注意观察网速是否经常无故变慢、留意是否有广告弹窗页面，若出现异常，可初始化路由器(恢复出厂设置)。

  4、使用第三方安全测评软件，定期对路由器的安全状况进行扫描，发现异常则初始化路由器，重新设置。

  5、对于云路由设备，在打漏洞补丁之前，最好关闭路由器远程IP访问，减少后台被攻击的风险。

  6、多查看路由器版本是否出现更新，关注厂家关于路由器补丁的更新及漏洞修复。

  17个存漏洞“云路由”型号

  17个存漏洞“云路由”型号：DAP-1522(B1);DIR-629(A1);DIR-300(B1);DIR-600(B1);DIR-815(B1);DIR-816L(A1);DIR-817LW(B1);DIR-818LW(A1);DIR-820LW(B1);DIR-850L(A1);DIR-850L(B1);DIR-860L(A1);DIR-860L(B1);DIR-865L(A1);DIR-868L(A1);DIR-880L(A1);DIR-890L(A1)