“顯示的字符串實際上是密文密碼,理論上來講,只要能得到密文密碼這些路由器是可以破解的,只是密碼字典的大小和時間問題。”白帽子於小葵說。
Zoomeye顯示,在飛魚星的客戶中,中國以107593的數量成為榜首。從全球視角分布圖來看,北京、上海、香港、成都、東莞、沈陽六個城市分布十分密集。
於小葵向新京報記者表示,該路由器攻擊門檻極低,但是隱患極大,管理密文密碼直接顯示無異於為黑客直接敞開了後門。“幾乎不需要技術,初級黑客都可以登錄路由器的後台。路由器下面的電腦全部通過路由器與互聯網相連,存在極大的風險。”
安全穀(北京)科技有限公司經理菅弘向新京報記者表示,路由器一旦被攻擊,用戶行為很容易被監控。“可以通過對WiFi攻擊,入侵路由器之後,看到路由器下面所有的設備,也可以通過技術手段監控攝像頭。”
除了偷窺你的攝像頭,“他們(黑客們)可以通過抓包或者DNS劫持的方式監控用戶的上網痕跡,或者篡改路由器上的DNS服務器IP,把DNS變成黑客的惡意DNS服務器。這樣,當局域網內的用戶訪問網站時,用戶的計算機就會解析別的IP進行挖礦、釣魚攻擊等行為。”於小葵說。
制造飛魚星路由器的廠家為成都飛魚星科技股份有限公司(簡稱飛魚星)。該公司於2014年在新三板掛牌。
2018年9月,國家市場監督管理總局官網通報了路由器產品質量國家監督抽查結果。抽查發現,有3批次產品不符合標准的規定,涉及發熱要求、電源端子傳導騷擾電壓項目,其中包括成都飛魚星科技股份有限公司的無綫路由器。 |
