最近發生的路由器安全事件,採用Broadcom方案的路由器集體中招,在UPNP服務上存在重大安全漏洞,可以讓黑客入侵併遠端控制,這可是件不得了的事情,小編今天就趕緊給大家一個臨時解決方案來彌補。
這次受到影響的路由器包括D-Link/華碩/網件/Linksys/騰達等等品牌,當然也不是說這些品牌所有的路由器都受到影響——只有採用了Broadcom方案的.路由器才有關係。
小提示:搜尋路由器具體型號,加上關鍵字BCM,如果搜尋結果提示xxx路由採用BCM處理器,那必然是Broadcom方案的產品,這就在受影響的範圍內。
這些受到影響的路由器中UPNP服務存在安全漏洞,這個漏洞可以讓黑客通過遠端訪問你的路由,並且可以使用最高許可權ROOT,所有基於Linux K26的原廠韌體都會中招!
解決方法就是關閉UPNP服務,再有新韌體出來可以更新之前,無論品牌、型號,只要是Broadcom方案的路由器,最好都關閉這個選項。
因為各個路由器的設定介面不同,小編這個只是採用華碩路由的韌體介面,其他品牌的路由器需要各位再摸索一下具體的UPNP設定頁面位置。
小提示:UPNP的全稱是Universal Plug and Play。UPnP規範基於TCP/IP協議和針對裝置彼此間通訊而制訂的新的Internet協議。簡單說路由器會根據區域網內裝置(比如電腦、平板、手機)的應用需求,自動對映所需埠,尤其是遊戲、下載的使用者,這個功能簡直是神器一樣的存在。
但是關閉UPNP服務後,會造成區域網內的裝置請求埠的時候路由器不能再自動分配。這就需要使用者手動添加了。目前看比較需要埠轉發的主要還是P2P下載,這需要根據下載軟體具體情況具體分析。另外,有些路由器內部自帶應用軟體的埠配置方案,比如像小編演示中的華碩路由器,手動選擇應用並開啟埠轉發就可以,只是沒有UPNP自動智慧罷了。
另外小編也提示大家,路由器拿到手最好在設定中開啟DMZ設定,將路由器的地址指向一個區域網內不會被分配的到的IP地址(如、之類內網地址,只要區域網內裝置不使用的IP就可以),這樣可以最大限度避免外來的黑客攻擊。
當然,關閉UPNP只是個權宜之計,畢竟這個功能十分有用,現階段只能等各路由器廠商提供更新版BIOS,或者明確告知使用者這個漏洞已經被修復了(然鵝截至目前還沒有廠商對此做出迴應),哎,小編心疼使用者一秒鐘……
