在最近的路由器安全事件中,采用博通方案的路由器被集体中招,UPNP服务存在重大安全漏洞,可以让黑客入侵并远程控制。这是一件可怕的事情,边肖今天会给你一个临时的解决办法来弥补。
这次受影响的路由器包括D-Link/华硕/网件/Linksys/腾达等品牌。当然,并不是所有这些品牌的路由器都受到影响。3354只有采用Broadcom方案的路由器是相关的。
提示:搜索路由器的具体型号,并添加关键字BCM。如果搜索结果显示xxx路由使用BCM处理器,那么它一定是Broadcom解决方案的产品,在受影响的范围内。
这些受影响的路由器中的UPNP服务存在安全漏洞。该漏洞允许黑客远程访问您的路由,他们可以使用最高权限ROOT。所有基于Linux K26的原固件都会被抓!
解决方法是关闭UPNP服务。在新固件出来可以更新之前,不管品牌型号,只要是博通方案的路由器,最好关闭这个选项。
因为每个路由器的设置接口都不一样,所以边肖只用华硕路由的固件接口。其他品牌的路由器需要您探索具体的UPNP设置页面位置。
提示:UPNP的全称是通用即插即用。UPnP规范基于TCP/IP协议和用于设备之间通信的新的互联网协议。据说简易路由器会根据局域网内设备(如电脑、平板、手机)的应用需求,特别是游戏、下载的用户,自动映射所需端口。这个功能简直就是神器。
但是,关闭UPNP服务后,当局域网中的设备请求时,路由器不能自动分配端口。这需要用户手动添加。目前主要是P2P下载需要端口转发,需要根据下载软件的具体情况具体分析。此外,有些路由器有自己的应用软件端口配置方案,如边肖演示的华硕路由器。可以手动选择应用程序并打开端口转发,但没有UPNP自动智能。
另外,边肖也提醒大家,路由器拿到的时候最好开启设置中的DMZ设置,将路由器的地址指向局域网内不会被分配的IP地址(比如192.168.0.250、10.0.0.254之类的内网地址,只要局域网内的设备不使用的IP都可以),最大程度的避免外部黑客攻击。
当然,关闭UPNP只是权宜之计。毕竟这个功能很有用。现阶段只能等待路由器厂商提供更新的BIOS,或者明确告知用户此漏洞已被修复(然而至今没有厂商对此做出回应)。唉,边肖一秒心疼用户.