你家的IP分享器安全嗎?
從前陣子的網站轉址攻擊事件
再看了許多不同的說法
最後又看了阿碼科技的非官方部落格阿碼外傳這兩篇
以下是我的一點想法,未經証實,可能有誤:
雖然前面幾篇文提到被攻擊的 router 都是專業級 router
但我們一般人的 IP 分享器,也和那些router 一樣,骨子裡雖然是 Layer 3 的 router
但都還加上 Layer 4-7 的一些功能,相當於 gateway
我們看看大多數 IP 分享器的功能:
分析:
接下來我要講一個可怕的故事了
首先我們可愛的 User 不知在何處網站下載了什麼程式
養了一隻木馬
這隻木馬當然是躲得好好的
接著木馬可能自己或是被搖控的方式在嘗試連進 IP 分享器中
基本上因為帳號、密碼都是預設的,一連就通啦
但是連進 IP 分享器有什麼好處?
但我想是有可能的
就好像一些專家說的,router 是網路上最脆弱的一環
我想 IP 分享器也是
只能請大家多注意囉
再看了許多不同的說法
最後又看了阿碼科技的非官方部落格阿碼外傳這兩篇
以下是我的一點想法,未經証實,可能有誤:
雖然前面幾篇文提到被攻擊的 router 都是專業級 router
但我們一般人的 IP 分享器,也和那些router 一樣,骨子裡雖然是 Layer 3 的 router
但都還加上 Layer 4-7 的一些功能,相當於 gateway
我們看看大多數 IP 分享器的功能:
- 帳號/密碼登入功能 (不然怎麼設定)
- 記錄 ADSL 帳號密碼並自動連線
- 遠端管理
- 防火牆
- DMZ 非戰區
- 匯入/匯出設定
分析:
- 就像之前的文章後的,許多人的 IP 分享器帳號/密碼也都是預設的那一個,一方面也是怕忘記,不敢改,真的忘了,就算找不到說明書也都可以上網找到
- 再來就是都把 ADSL 帳號密碼記在 IP 分享器裡,這是一定要的啦,不然每次都進去連嗎
- 基本上遠端管理都是關閉的
- 防火牆各機器就不一定相同了,有些機器預設是開,有些是關
- DMZ 非戰區預設也是沒開的,它可以讓使用者的電腦感覺直接是對外連線的
- 匯出、匯入大多是用在機器升韌體前,應該很少人會匯出到別台機器上
接下來我要講一個可怕的故事了
首先我們可愛的 User 不知在何處網站下載了什麼程式
養了一隻木馬
這隻木馬當然是躲得好好的
接著木馬可能自己或是被搖控的方式在嘗試連進 IP 分享器中
基本上因為帳號、密碼都是預設的,一連就通啦
但是連進 IP 分享器有什麼好處?
- 可以讓你突然上不了網,那天的零時差攻擊說不定就是這樣
- 幫你的防火牆開洞,木馬可以做更多事
- 把你的設定匯出傳回去,匯出裡面有什麼重要的設定嗎?別忘了有 ADSL 帳號密碼
- 或是把你的電腦變成 DMZ 非戰區,可以更好攻擊
- 再來可以把遠端管理打開,駭客再來研究做什麼
但我想是有可能的
就好像一些專家說的,router 是網路上最脆弱的一環
我想 IP 分享器也是
只能請大家多注意囉
留言