路由器两大漏洞：陷阱网站和通用即插即用

众所周知的事，电子产品无论是硬件和软件都必然有很多漏洞，或者称之为BUG（君不见微软每年都更新那么多补丁要大家赶紧更新吗？），在路由器越来越普及的今天，针对路由器的漏洞产生的危害也愈加明显，下面就给大家介绍两个最常见的漏洞：伪装的陷阱网站和通用即插即用功能。
 
一、通用即插即用功能（Plus and Play）

对于家庭SOHO网络的大多数路由器都有通用即插即用功能，以便运行游戏、即时消息程序和其它应用程序的设备能够无缝地相互沟通。通过让最终用户访问一个网站上的恶意Flash文件，攻击者能够利用这个即插即用技术对路由器进行重大的修改，可能进行的最严重的修改是修改连接到路由器的服务器电脑访问的网站。这将使受害者访问假冒的eBay或者美国银行网站，看到假冒的窃取他们登录证书的网页。
这个安全漏洞http://www.luyouqiwang.com/13392/ 还能够让攻击者打开受害者的路由器上的端口，通过把这些端口发送给外部的服务器，攻击者能够把受害者的路由器变成类似于僵尸电脑的设备。这个问题不是Flash软件中的安全漏洞，而是即插即用功能中的设计路由器漏洞，这个功能没有使用身份识别技术，使用任何平台和浏览器的电脑都可以改变路由器的设置，只要这些电脑使用8.0版本以上的Flash软件。

二、伪装的陷阱网站

一般攻击者能够远程利用大多数家庭路由器这个安全漏洞引诱连接到这种路由器漏洞的计算机访问一个陷阱网站。这个路由器漏洞能够让攻击者把受害人引诱到诈骗网站，一般伪装成银行、商务公司或者医疗结构等可信赖的网站。

即使用户修改了路由器默认的口令，这个路由器漏洞也能够被利用，只要计算机安装了最新版本的AdobeFlash软件，无论这台计算机采用什么操作系统和什么浏览器，这个安全漏洞都能够被攻击者利用。

最后来说说，解决这些路由器漏洞的方法：

大多数路由器在默认状态下都打开了即插即用功能。防止这种攻击的唯一办法是关闭这个功能。Linksys、Dlink和SpeedTouch等公司生产的路由器已经证实存在这个路由器漏洞，其它厂商的产品也可能存在这种路由器漏洞。有些路由器可以关闭这个功能，但是并不是所有的路由器都能关闭这个功能。

针对上面的介绍，大家的电脑应该转好杀毒软件（推荐360安全卫士套装）并且及时更新病毒库，并且要关闭路由器的即插即用功能，这样能大幅度提高网络的安全性。