亚洲 日韩 国产欧美 另类,超薄丝袜脚交一区二区,久久99精品久久只有精品,中文字幕巨大的乳专区不卡顿

<span id="uyrs6"><var id="uyrs6"></var></span>


    

      <dfn id="uyrs6"><var id="uyrs6"><tr id="uyrs6"></tr></var></dfn>
        

        

        

        

        

        

        

        

        

        

        

        

        

        
首頁(yè)  ?   財(cái)經(jīng)  ?   消費(fèi)維權(quán)
        

        

        D-Link云路由存漏洞 1分鐘攻破或泄露網(wǎng)銀密碼
        

        

        

        2015-04-16 17:03:43 
        

        來(lái)源:騰訊財(cái)經(jīng)
        


        

        

           近日,國(guó)內(nèi)安全專(zhuān)家發(fā)現(xiàn)友訊集團(tuán)(D-Link)新產(chǎn)品“云路由”使用的固件系統(tǒng)中存在漏洞,黑客可輕易攻破路由器后臺(tái),獲取用戶(hù)網(wǎng)銀密碼等隱私。漏洞涉及17個(gè)型號(hào),預(yù)計(jì)全球受影響用戶(hù)高達(dá)300萬(wàn)。
        

         
        

          目前,友訊集團(tuán)已在其英文官網(wǎng)上公布存在漏洞的路由器型號(hào),并發(fā)布了四個(gè)版本路由器的補(bǔ)丁,但該公告尚無(wú)中文版本。
        

         
        

          最快1分鐘攻破路由器后臺(tái)
        

         
        

          2月中旬,國(guó)內(nèi)網(wǎng)絡(luò)安全專(zhuān)家發(fā)現(xiàn)多款D-Link路由器存在漏洞,并第一時(shí)間提交給廠商。目前,廠家確認(rèn)該漏洞確實(shí)存在。
        

         
        

          前日,360安全專(zhuān)家劉健皓現(xiàn)場(chǎng)向記者展示了對(duì)存在漏洞的D-Link路由器的攻防試驗(yàn)。
        

         
        

          劉健皓隨機(jī)選擇一臺(tái)打開(kāi)了路由器web遠(yuǎn)程管理功能的路由器,隨后開(kāi)始編輯指令對(duì)該路由器實(shí)行定向攻擊,通過(guò)不斷修改指令,他很快進(jìn)入了這臺(tái)路由器的后臺(tái)。記者計(jì)時(shí)發(fā)現(xiàn),用時(shí)不到5分鐘。此后,經(jīng)過(guò)對(duì)路由器后臺(tái)文件的不斷搜索,不到30分鐘,劉健皓成功破解了該路由器的密碼。
        

         
        

          登錄路由器,在控制面板上,記者很清楚地看到連接到該路由器的包括APPALETV、IPHONE以及XBOX等設(shè)備在內(nèi)的12臺(tái)電器。
        

         
        

          “如果在后臺(tái)安裝了針對(duì)性的黑客軟件,我們可以輕易地劫持這些連接到路由器的電器的流量,從而分析出銀行賬號(hào)密碼等隱私。”劉健皓同時(shí)稱(chēng),黑客在攻破一臺(tái)路由器后,再攻擊有同類(lèi)漏洞的路由器將變得更為簡(jiǎn)單。
        

         
        

          隨后,劉健皓再次演試。這一次,他現(xiàn)場(chǎng)修改了三個(gè)指令,在Enter鍵入的同時(shí),便成功攻入了身旁的一臺(tái)DIR-817LW,修改另一條指令后,他又成功拿到了這臺(tái)路由器的密碼,從攻入后臺(tái)到拿到密碼整個(gè)耗時(shí)不足一分鐘。
        

         
        

          可獲取用戶(hù)網(wǎng)銀賬號(hào)密碼
        

         
        

          劉健皓介紹,此次受影響的路由器系列為D-Link新推出的產(chǎn)品云路由,與傳統(tǒng)路由器相比,云路由相當(dāng)于一個(gè)小型的家庭控制中心。此次漏洞,黑客只需要向路由器提交幾個(gè)“指令”便可以拿到路由器權(quán)限,獲取權(quán)限后,除了可以借此推送廣告、獲取推廣傭金、劫持正常網(wǎng)站到釣魚(yú)掛馬網(wǎng)站外,還可以通過(guò)獲取用戶(hù)的上網(wǎng)流量,解析出用戶(hù)的所有上網(wǎng)信息,獲取用戶(hù)的寬帶賬號(hào)密碼,網(wǎng)銀、支付寶等賬號(hào)密碼。
        

         
        

          4月10日,友訊集團(tuán)曾在其英文官網(wǎng)發(fā)布了英文版本安全公告,詳細(xì)公布了存在漏洞的17款路由器型號(hào)及固件版本,目前,官方已經(jīng)發(fā)布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四個(gè)型號(hào)路由器的補(bǔ)丁。
        

         
        

          不過(guò),昨日,新京報(bào)記者在友訊集團(tuán)中文官網(wǎng)上并未發(fā)現(xiàn)這份公告。對(duì)此,友訊集團(tuán)中國(guó)區(qū)客服證實(shí)目前尚無(wú)中文版本公告,被問(wèn)及原因,其表示將向公司反映后給記者答復(fù)。但截至昨晚,記者尚未獲得回復(fù)。
        

         
        

          ■專(zhuān)家建議
        

         
        

          及時(shí)升級(jí)路由器固件
        

         
        

          針對(duì)路由器安全漏洞,360網(wǎng)絡(luò)安全專(zhuān)家劉健皓建議:
        

         
        

          1、安裝時(shí)應(yīng)修改路由器初始化(出廠)默認(rèn)口令。
        

         
        

          2、設(shè)置一定強(qiáng)度的無(wú)線密碼,守好黑客攻擊的第一道門(mén)。
        

         
        

          3、在路由器的使用過(guò)程中,注意觀察網(wǎng)速是否經(jīng)常無(wú)故變慢、留意是否有廣告彈窗頁(yè)面,若出現(xiàn)異常,可初始化路由器(恢復(fù)出廠設(shè)置)。
        

         
        

          4、使用第三方安全測(cè)評(píng)軟件,定期對(duì)路由器的安全狀況進(jìn)行掃描,發(fā)現(xiàn)異常則初始化路由器,重新設(shè)置。
        

         
        

          5、對(duì)于云路由設(shè)備,在打漏洞補(bǔ)丁之前,最好關(guān)閉路由器遠(yuǎn)程IP訪問(wèn),減少后臺(tái)被攻擊的風(fēng)險(xiǎn)。
        

         
        

          6、多查看路由器版本是否出現(xiàn)更新,關(guān)注廠家關(guān)于路由器補(bǔ)丁的更新及漏洞修復(fù)。
        

         
        

          ■鏈接
        

         
        

          17個(gè)存漏洞“云路由”型號(hào)
        

         
        

          ●DAP-1522(B1)
        

         
        

          ●DIR-629(A1)
        

         
        

          ●DIR-300(B1)
        

         
        

          ●DIR-600(B1)
        

         
        

          ●DIR-815(B1)
        

         
        

          ●DIR-816L(A1)
        

         
        

          ●DIR-817LW(B1)
        

         
        

          ●DIR-818LW(A1)
        

         
        

          ●DIR-820LW(B1)
        

         
        

          ●DIR-850L(A1)
        

         
        

          ●DIR-850L(B1)
        

         
        

          ●DIR-860L(A1)
        

         
        

          ●DIR-860L(B1)
        

         
        

          ●DIR-865L(A1)
        

         
        

          ●DIR-868L(A1)
        

         
        

          ●DIR-880L(A1)
        

         
        

          ●DIR-890L(A1)
        

        
 

        
        
        
          
          
            
        • 相關(guān)閱讀
          • 
                
          
        
        
        
        
          


        • 

          

           嘉樂(lè)士“除霾神漆”被指忽悠 企業(yè)亂造新概念 
          

          在霧霾日益成為人們關(guān)注焦點(diǎn)的今天,一些企業(yè)似乎不與霧霾拉上點(diǎn)關(guān)系就不算新潮。這不,一個(gè)名叫嘉樂(lè)士的涂料企業(yè)最近就給自己的新產(chǎn)品冠上“除霾神漆”的名號(hào),并大張旗鼓地面向全國(guó)招商,仿佛不與霧霾抗戰(zhàn)到底絕不罷休。然而,無(wú)論是涂料同行還是裝修專(zhuān)家,對(duì)“涂料能除霧霾”的說(shuō)法均不認(rèn)同,指出這不過(guò)是造概念、搞忽悠,騙取百姓信任,圖謀錢(qián)財(cái),最終將禍害行業(yè)。...
          

          時(shí)間:04-16
          

          • 

        • 

          

           高價(jià)豪車(chē)易遭保險(xiǎn)公司拒保 因風(fēng)險(xiǎn)大理賠繁瑣 
          

             日前,北京大屯路隧道由東向西方向,兩輛豪車(chē)失控撞上護(hù)欄邊墻,引爆市場(chǎng)關(guān)注。由于警方確認(rèn)存飆車(chē)行為,因此即使投保了商業(yè)車(chē)險(xiǎn),保險(xiǎn)公司也可以免除賠償責(zé)任。此外,記者還采訪了解到,因高價(jià)豪車(chē)?yán)碣r偏高,大...
          

          時(shí)間:04-16
          

          • 

        • 

          

           假藥利益鏈:利潤(rùn)高過(guò)毒品 收購(gòu)包裝盒1500元/套 
          

             《新廣告法》還未真正出臺(tái),更為嚴(yán)厲的食品藥品安全&ldquo;黑名單&rdquo;制度已經(jīng)拉開(kāi)實(shí)施大幕。4月7日,上海市食藥監(jiān)局公布今年首個(gè)藥品&ldquo;黑名單&rdquo;,7名相關(guān)人員因銷(xiāo)售假藥罪被判處有期徒刑或拘役。...
          

          時(shí)間:04-16
          

          • 

        • 

          

           非法集資騙局再升級(jí):以響應(yīng)國(guó)家發(fā)展政策為名 
          

             經(jīng)朋友介紹,42歲的醫(yī)生劉平得知在沈陽(yáng)&ldquo;華玉黃金&rdquo;可以每月返還2分利,于是四處籌錢(qián)借來(lái)20萬(wàn)元投資,誰(shuí)料如今血本無(wú)歸&hellip;&hellip;今年1月20日,400余名&ldquo;華玉黃金&rdquo;投資者堵在沈陽(yáng)華...
          

          時(shí)間:04-16
          

          •       
        
        
        


        

        
免責(zé)聲明:本網(wǎng)對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。 本網(wǎng)站轉(zhuǎn)載圖片、文字之類(lèi)版權(quán)申明,本網(wǎng)站無(wú)法鑒別所上傳圖片或文字的知識(shí)版權(quán),如果侵犯,請(qǐng)及時(shí)通知我們,本網(wǎng)站將在第一時(shí)間及時(shí)刪除。