家用网关设备安全漏洞曝光腾讯WiFi安全区域

家用关设备安全漏洞曝光，腾讯WiFi安全实验室提醒用户关注连安全

移动互联时代，WiFi络已成为生活不可缺少的重要组成部分，而WiFi安全则是用户享受络便捷生活的基础。近日，海外安全检测机构披露了两个关于GPON Home Router(家庭光纤关设备)的漏洞，分别是CVE-(验证绕过漏洞)和CVE-(命令注入漏洞)，几十万家用关设备受到影响。

目前，光纤作为新一代宽带解决方案，广泛应用于国内外主流络，而PON作为点到多点的光纤接入方式，实现了光纤到户的便捷。PON根据不同的技术和标准，又分为EPON和GPON。值得注意的是，光纤络广泛应用和便捷背后，家用关漏洞的出现给用户上安全带来威胁。

腾讯WiFi安全实验室通过技术分析发现，攻击者结合上述两个漏洞，可以远程用很简单的命令构造发布请求，到GPON设备上进行任意命令执行。如果家用络采用了GPON，其漏洞被恶意利用后，可能会造成络大面积瘫痪以及络被远程控制等后果。同时，基于腾讯WiFi管家的大数据分析发现，国内络运营商所提供家庭用户的光猫设备，有部分型号存在相同的漏洞，预计相关设备会受影响。

据了解，截至目前，部分海外设备已经通过运营商远程管理服务进行远程漏洞修复，但修复速度以及覆盖面有限。

对于国内采用GPON家用关的用户来说，如何避免家庭络被恶意攻击或远程控制?有两种方式可以防范：其一，关闭家用关对外访问功能;其二，借助腾讯WiFi管家检测络环境，识别 WiFi是否存在风险，进而保障家用WiFi络的安全。

(图：腾讯WiFi管家安全检测识别络风险)

此外，针对潜在的WiFi风险，腾讯WiFi管家为用户提供了全面的WiFi安全解决方案，营造了稳定、安全、绿色的WiFi络环境。其一，腾讯WiFi管家根据五星WiFi标准向用户推荐络快、络安全的公共WiFi;其二，风险检测功能可以对上环境进行关于ARP欺诈、DNS篡改、虚假钓鱼等全方位的安全检测，并通过风险项提示帮助用户避免连上风险WiFi，保护个人信息安全和安全;其三，腾讯WiFi管家特别设置安全支付通道，在用户支付时自动识别络环境，并开启专属安全加密通道，保障用户支付安全。

当络承载了大多数用户的日常生活时，连安全的重要性不言而喻，这要求络运营商以及络设备生厂商加强设备的安全性能，及时发现漏洞并进行补丁更新。同时，用户也应加强自我防范，例如可借助腾讯WiFi管家安全检测功能识别络风险，避免WiFi络被监听、WiFi泄密等风险。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。