移動互聯(lián)網(wǎng)時代,WiFi網(wǎng)絡已成為生活不可缺少的重要組成部分,而WiFi安全則是用戶享受網(wǎng)絡便捷生活的基礎。近日,海外安全檢測機構披露了兩個關于GPON Home Router(家庭光纖網(wǎng)關設備)的漏洞,分別是CVE-2018-10561(驗證繞過漏洞)和CVE-2018-10562(命令注入漏洞),幾十萬家用網(wǎng)關設備受到影響。
目前,光纖作為新一代寬帶解決方案,廣泛應用于國內外主流網(wǎng)絡,而PON作為點到多點的光纖接入方式,實現(xiàn)了光纖到戶的便捷。PON根據(jù)不同的技術和標準,又分為EPON和GPON。值得注意的是,光纖網(wǎng)絡廣泛應用和便捷背后,家用網(wǎng)關漏洞的出現(xiàn)給用戶上網(wǎng)安全帶來威脅。
騰訊WiFi安全實驗室通過技術分析發(fā)現(xiàn),攻擊者結合上述兩個漏洞,可以遠程用很簡單的命令構造發(fā)布請求,到GPON設備上進行任意命令執(zhí)行。如果家用網(wǎng)絡采用了GPON,其漏洞被惡意利用后,可能會造成網(wǎng)絡大面積癱瘓以及網(wǎng)絡被遠程控制等后果。同時,基于騰訊WiFi管家的大數(shù)據(jù)分析發(fā)現(xiàn),國內網(wǎng)絡運營商所提供家庭用戶的光貓設備,有部分型號存在相同的漏洞,預計相關設備會受影響。
據(jù)了解,截至目前,部分海外設備已經(jīng)通過運營商遠程管理服務進行遠程漏洞修復,但修復速度以及覆蓋面有限。
對于國內采用GPON家用網(wǎng)關的用戶來說,如何避免家庭網(wǎng)絡被惡意攻擊或遠程控制?有兩種方式可以防范:其一,關閉家用網(wǎng)關對外訪問功能;其二,借助騰訊WiFi管家檢測網(wǎng)絡環(huán)境,識別 WiFi是否存在風險,進而保障家用WiFi網(wǎng)絡的安全。
此外,針對潛在的WiFi風險,騰訊WiFi管家為用戶提供了全面的WiFi安全解決方案,營造了穩(wěn)定、安全、綠色的WiFi網(wǎng)絡環(huán)境。其一,騰訊WiFi管家根據(jù)五星WiFi標準向用戶推薦網(wǎng)絡快、網(wǎng)絡安全的公共WiFi;其二,“風險檢測”功能可以對上網(wǎng)環(huán)境進行關于ARP欺詐、DNS篡改、虛假釣魚等全方位的安全檢測,并通過風險項提示幫助用戶避免連上風險WiFi,保護個人信息安全和手機安全;其三,騰訊WiFi管家特別設置安全支付通道,在用戶支付時自動識別網(wǎng)絡環(huán)境,并開啟專屬安全加密通道,保障用戶支付安全。
當網(wǎng)絡承載了大多數(shù)用戶的日常生活時,連網(wǎng)安全的重要性不言而喻,這要求網(wǎng)絡運營商以及網(wǎng)絡設備生廠商加強設備的安全性能,及時發(fā)現(xiàn)漏洞并進行補丁更新。同時,用戶也應加強自我防范,例如可借助騰訊WiFi管家安全檢測功能識別網(wǎng)絡風險,避免WiFi網(wǎng)絡被監(jiān)聽、WiFi泄密等風險。
微信掃一掃
