記者/陳慧綾
(2007/03/25 PM09:42)
賽門鐵克在研究報告顯示研究者發現駭客可經由家用無線或有線路由器入侵使用者的網路。路由器是使用者在家庭與個人工作室中快速並且簡易建立網路的有利工具。但是如果設定不安全,使用者會暴露在危險之下,讓駭客以竊取使用者在網路上傳送的資料。這些資料可能包括網路銀行的使用者名稱與密碼,信用卡資料以及個人識別資訊。
為了達到目的,攻擊者必須引誘使用者載入被控制的網頁。例如,網路論壇上的連結或電子郵件中的連結都可能誘拐使用者載入被控制的網站。一旦載入,網站將可能控制使用者的路由器,讓駭客決定使用者可造訪的網站。例如,當使用者輸入銀行網址時,駭客可以將此網址重新轉向外觀相似的銀行網站,但實際是個被駭客控制的網站。使用者在被駭客控制的網站上輸入的任何資料都會被駭客得知。
報告指出,保護使用者免受這種攻擊的關鍵就是安全設定使用者的路由器。這種攻擊只能發生在使用預設密碼的路由器。預設密碼就是購買新的路由器是所預先設定的密碼。一般駭客以及曾經購買過相同製造商或相同機型的任何人都知道這個密碼。為了保護使用者免受如此的攻擊,當使用者設定家庭網路時,務必將路由器上的預設密碼改成難易破解的密碼。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment