家用网关设备安全漏洞曝光,腾讯WiFi安全实验室提醒用户关注连网安全
移动互联网时代,WiFi网络已成为生活不可缺少的重要组成部分,而WiFi安全则是用户享受网络便捷生活的基础。近日,海外安全检测机构披露了两个关于GPON Home Router(家庭光纤网关设备)的漏洞,分别是CVE-2018-10561(验证绕过漏洞)和CVE-2018-10562(命令注入漏洞),几十万家用网关设备受到影响。
目前,光纤作为新一代宽带解决方案,广泛应用于国内外主流网络,而PON作为点到多点的光纤接入方式,实现了光纤到户的便捷。PON根据不同的技术和标准,又分为EPON和GPON。值得注意的是,光纤网络广泛应用和便捷背后,家用网关漏洞的出现给用户上网安全带来威胁。
腾讯WiFi安全实验室通过技术分析发现,攻击者结合上述两个漏洞,可以远程用很简单的命令构造发布请求,到GPON设备上进行任意命令执行。如果家用网络采用了GPON,其漏洞被恶意利用后,可能会造成网络大面积瘫痪以及网络被远程控制等后果。同时,基于腾讯WiFi管家的大数据分析发现,国内网络运营商所提供家庭用户的光猫设备,有部分型号存在相同的漏洞,预计相关设备会受影响。
据了解,截至目前,部分海外设备已经通过运营商远程管理服务进行远程漏洞修复,但修复速度以及覆盖面有限。
对于国内采用GPON家用网关的用户来说,如何避免家庭网络被恶意攻击或远程控制?有两种方式可以防范:其一,关闭家用网关对外访问功能;其二,借助腾讯WiFi管家检测网络环境,识别 WiFi是否存在风险,进而保障家用WiFi网络的安全。
(图:腾讯WiFi管家“安全检测”识别网络风险)
此外,针对潜在的WiFi风险,腾讯WiFi管家为用户提供了全面的WiFi安全解决方案,营造了稳定、安全、绿色的WiFi网络环境。其一,腾讯WiFi管家根据五星WiFi标准向用户推荐网络快、网络安全的公共WiFi;其二,“风险检测”功能可以对上网环境进行关于ARP欺诈、DNS篡改、虚假钓鱼等全方位的安全检测,并通过风险项提示帮助用户避免连上风险WiFi,保护个人信息安全和手机安全;其三,腾讯WiFi管家特别设置安全支付通道,在用户支付时自动识别网络环境,并开启专属安全加密通道,保障用户支付安全。
当网络承载了大多数用户的日常生活时,连网安全的重要性不言而喻,这要求网络运营商以及网络设备生厂商加强设备的安全性能,及时发现漏洞并进行补丁更新。同时,用户也应加强自我防范,例如可借助腾讯WiFi管家安全检测功能识别网络风险,避免WiFi网络被监听、WiFi泄密等风险。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
小米卢伟冰驾驶SU7 Max现身高通发布会 现场引媒体围观
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
央视315曝光主板机黑灰产业链:网络水军利用主板机随意更改IP 逃避监管
去年央视315曝光的企业,现在怎么样了?
更多
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI
- TikTok被意大利开出1000万欧元罚单 涉及3家分支机构
- 半导体面板等推动 2月份韩国ICT产品出口额增至165亿美元
- 特斯拉柏林超级工厂已恢复生产Model Y 停产期间员工工资不受影响