【翻墙问答】关UPnP防木马程式 留意或影响软件

2017-06-23
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
【翻墙问答】防透过路由器偷资料 须更新制造商软件(粤语部制图)
【翻墙问答】防透过路由器偷资料 须更新制造商软件(粤语部制图)
Photo: RFA

【翻墙问答】关UPnP防木马程式 留意或影响软件

问:最近香港警方推出了1个新网站,可以让网民免费下载软件,清除感染电脑那些木马软件,香港警方网站提供的软件安全吗?而那些软件,又是否够强去解决日常可能出现于生活中的木马或病毒问题,令自己的电脑不会成为僵尸网络的一部分?

李建军:香港警方的网站,由于不知会不会将你的行踪资料,与中国公安部门共享,因此,你浏览前,应该先翻墙,确保你自己的行踪资料,不会因曾经浏览香港警方网站的缘故,而与中国当局分享。只不过,这次香港警方所谓提供免费软件,只不过是将西方国家主要3间病毒软件公司,分别是俄国的卡巴斯基、美国的赛门铁克,以及日本的趋势科技,向网民提供的免费病毒和木马扫描以及移除工具连结提供一次,如果你真的需要那些工具,可能你翻墙后,再直接浏览赛门铁克、卡巴斯基或趋势科技的网站比较好。

另一方面,现时各大病毒软件提供的免费移除工具,大部分都只有Windows版,只有趋势科技有提供Mac版以及Android版,所以香港警方以为帮3大公司做免费推广,究竟可以有多大成效,实在相当成疑。

问:最近有保安专家发现,有木马或病毒,以家用浏览器的UPnP功能的漏洞,藉此可以控制你家中的网络,甚至偷取资料,请问详情是如何的?而作为听众,又可以做甚么,防止UPnP的漏洞透过浏览器和网络,控制家中的网络呢?

李建军:所谓UPnP,全名叫Universal Plug and Play,这项功能主要是针对Windows作业系统和浏览器,方便作业系统,软件本身针对一些特定功能作出适当设定,不受防火墙所挡,好像硬件的随插即用一样。但这项功能被黑客看中,利用功能的漏洞,将木马程式的控制中心,伪装成家中网络的安全网站,然后可以为所欲为。因此,要解决这个问题唯一有效方法,就是你没有软件或硬件需要UPnP功能时,关闭路由器的UPnP功能支援,从而有效切断木马与控制中心主机的连系。而关闭UPnP功能本身,并非复杂的动作,有部分路由器,更加已经预设了UPnP功能关闭,因此部分电脑或网络一直都没有受到木马程式困扰,有可能与路由器预设关闭UPnP有关。

但要注意的是,除了UPnP,如果你的路由器有其他保安漏洞,木马程式一样可以透过修改路由器设定,自行启动UPnP,或设定一些古灵精怪的埠口设定,来达到通讯的目的,因此除了关闭UPnP功能,更加要定期更新路由器的软件,以及注意路由器有没有受一些奇怪的漏洞所影响,例如上集翻墙问答提过的樱花漏洞。另外,有部分软件十分依赖UPnP功能,如果你发现UPnP功能一关闭,你所用的软件就无法运作的话,那即代表你的软件用上了UPnP功能,那你就只能重新启动UPnP功能,或者寻求不会使用UPnP功能的替代版本,因为UPnP功能,仍然是部分软件运作中不可或缺的一部分,这也是黑客看中这漏洞的原因。

这次翻墙问答,我们亦准备了视频,示范如何在你的家用浏览器关闭UPnP功能,避免你自己的家用网络系统,透过UPnP功能的漏洞而被入侵,欢迎各位听众浏览本台网站,收看有关视频。现时大部分路由器关闭UPnP的方法都是大同小异,如果你的路由器使用介面比较特别,那应该去浏览你的路由器制造商网站,看看他们的说明书如何去做。

您的评论 (0)
  • 打印
  • 分享
  • 电邮
完整网站