移动互联网时代,WiFi网络已成为生活不可缺少的重要组成部分,而WiFi安全则是用户享受网络便捷生活的基础。近日,海外安全检测机构披露了两个关于GPON Home Router(家庭光纤网关设备)的漏洞,分别是CVE-2018-10561(验证绕过漏洞)和CVE-2018-10562(命令注入漏洞),几十万家用网关设备受到影响。
目前,光纤作为新一代宽带解决方案,广泛应用于国内外主流网络,而PON作为点到多点的光纤接入方式,实现了光纤到户的便捷。PON根据不同的技术和标准,又分为EPON和GPON。值得注意的是,光纤网络广泛应用和便捷背后,家用网关漏洞的出现给用户上网安全带来威胁。
腾讯WiFi安全实验室通过技术分析发现,攻击者结合上述两个漏洞,可以远程用很简单的命令构造发布请求,到GPON设备上进行任意命令执行。如果家用网络采用了GPON,其漏洞被恶意利用后,可能会造成网络大面积瘫痪以及网络被远程控制等后果。同时,基于腾讯WiFi管家的大数据分析发现,国内网络运营商所提供家庭用户的光猫设备,有部分型号存在相同的漏洞,预计相关设备会受影响。
据了解,截至目前,部分海外设备已经通过运营商远程管理服务进行远程漏洞修复,但修复速度以及覆盖面有限。
对于国内采用GPON家用网关的用户来说,如何避免家庭网络被恶意攻击或远程控制?有两种方式可以防范:其一,关闭家用网关对外访问功能;其二,借助腾讯WiFi管家检测网络环境,识别 WiFi是否存在风险,进而保障家用WiFi网络的安全。
(图:腾讯WiFi管家“安全检测”识别网络风险)
此外,针对潜在的WiFi风险,腾讯WiFi管家为用户提供了全面的WiFi安全解决方案,营造了稳定、安全、绿色的WiFi网络环境。其一,腾讯WiFi管家根据五星WiFi标准向用户推荐网络快、网络安全的公共WiFi;其二,“风险检测”功能可以对上网环境进行关于ARP欺诈、DNS篡改、虚假钓鱼等全方位的安全检测,并通过风险项提示帮助用户避免连上风险WiFi,保护个人信息安全和手机安全;其三,腾讯WiFi管家特别设置安全支付通道,在用户支付时自动识别网络环境,并开启专属安全加密通道,保障用户支付安全。
当网络承载了大多数用户的日常生活时,连网安全的重要性不言而喻,这要求网络运营商以及网络设备生厂商加强设备的安全性能,及时发现漏洞并进行补丁更新。同时,用户也应加强自我防范,例如可借助腾讯WiFi管家安全检测功能识别网络风险,避免WiFi网络被监听、WiFi泄密等风险。(作者:李冉)
责编:汉网