华为认证考试：家用由器有缺陷

　　据国外报道，安全专家日前了一个存在于大部分家用由器当中的设计缺陷。者利用这个缺陷，可以使连接由器的计算机自动登陆恶意网站，从而实现对此计算机的远程控制。

　　这个设计缺陷使黑客可以把电脑引到欺诈网站，这些网站通常都伪装成银行，电子商务公司或者卫生保健组织这样的可靠网站。即使用户更改了由器的默认密码，这个漏洞也还是会被利用。只要它安装了近期版本的AdobeFlash，即使计算机的浏览器与设备的操作系统在运行当中，它还是会起作用。

　　AdrianPastor为著名的黑客组织GNUCitizen工作，他在即时消息中说“这是一个巨大的问题”，这个问题存在于“通用即插即用”当中，一个安装在大部分家庭网络由器当中的部件，有了它，电脑游戏，即时消息程序和其他应用程序就会完美地运转。通过将一个终端用户于潜伏在网站内的恶意Flash文件之下，黑客就能用“通用即插即用”来对由器做修改。

　　黑客对由器所做的最严重的修改是用来进入网站的服务器所做的更改。这就可能使电脑进入eBay或美国银行来看那些能盗取者登录凭证的欺诈网页。

　　dlink路由器设置问题这个手段也可以使黑客打开被由器的端口。通过转换端口到一个外部服务器上，这对于把由器转换成僵尸机器很有用处，

　　研究人员说，这个缺陷不是一个Flash内的安全漏洞，它是不需要验证的“通用即插即用”的设计缺陷。使用任何平台和浏览器的电脑都会改变由器的设置，只要它们运行的是version8或更高版本的Flash。

　　研究人员说，Linksys，Dlink和SpeedTouch生产的由器已经被确定有漏洞，其他厂家的产品也很有可能受到。大部分由器通过默认方式启动“通用即插即用”。唯一防止的方法就是关闭这个部件，对某些设备可行，但对某些设备是不可行的。