【翻墙问答】 华为一款家用路由器有漏洞易被黑客控制

2017-12-08
电邮
评论
分享
打印
  • 打印
  • 分享
  • 评论
  • 电邮
【翻墙问答】华为1款家用路由器有漏洞易被黑客控制(粤语部制图)
【翻墙问答】华为1款家用路由器有漏洞易被黑客控制(粤语部制图)

【翻墙问答】华为1款家用路由器有漏洞易被黑客控制

问︰上集翻墙问答提及,苹果High Sierra作业系统的保安漏洞,可以让黑客掌握根用户的控制权,虽然苹果推出作业系统更新,但有人投诉在更新作业系统后,有关的漏洞仍然存在,听众应如何去做,确保自己的作业系统已经妥善更新?

李建军︰首先,无论如何更新作业系统,都必须要重新开机,才谈得上完成整个更新程序,你下载了更新程式并安装,但未有重新开机,相关的更新都仍然未生效,因此,任何涉及保安问题的系统更新,在安装后都必须重新开机,才叫完成整个程序。这一点,基本上是使用电脑的常识。有不少作业系统核心的关键程式,如果不重新开机的话,就只能使用储存在RAM或快取记忆内的版本,或者因未能中断旧版本的运行,而令新版本的内容未能生效。

如果安装了系统更新,但因系统运作缘故,暂时未能重新开机的话,那最好按上集翻墙问答的视频示范一样,为你的Mac系统设定根帐户密码,直至你完成整个系统更新为止,否则你最好尽快完成重新开机前必须做好的工作,以便系统可以重新启动。

如果你想确认已经妥善安装相关系统更新,可以透过系统报告功能来检查,这次翻墙问答,我已经准备了视频,示范如何利用系统报告,确认已经妥为安装新的系统更新,堵塞根目录的漏洞,欢迎听众浏览本台网站,收看有关视频。

问︰华为有一款不少听众都使用的家用路由器,因系统漏洞的缘故,变成了僵尸网络大军的重要一员,到底华为哪一款路由器有事,而使用相关路由器的听众,又可以怎么办?

李建军︰这次被外国专家发现有问题的华为家用路由器型号为HG532,这款路由器除了在西方国家,在中国亦相当普遍,在淘宝网仍然有人卖这款路由器。由于路由器的系统缺陷,因此会变成被黑客控制的僵尸大军一员,并且对黑客指定目标进行DDoS攻击。相信短期内,华为会推出相应的软件修补系统漏洞,令路由器不会再变成黑客的工具。在华为未推出相应软件更新前,应暂停使用相关路由器,以策安全。

只不过,一如之前的翻墙问答所讲,由中国公司推出的路由器,听众都应该尽量避免使用,除了因为各类古灵精怪的系统漏洞外,亦不知道路由器生产商为了与当局合作监控民众,以及防止翻墙,在路由器上加入一些奇怪设计,对听众翻墙以及私隐不利。因此,如果情况许可的话,应买外国公司出品,针对海外市场的路由器,而并非中国公司的路由器。如果财政许可的话,其实应该换上其他外国公司的产品,而不要再用华为的产品,因为除了这个系统漏洞,不知还有没有一些特定的后门,供中国执法部门使用。

问︰现时英国、美国等地的政府都发出指引,指俄国公司出产的防毒软件都不应继续使用,以防俄国黑客有机可乘,那华人地区的听众,除了要严防中国公司的防毒软件,对俄国公司防毒软件又应持甚么态度?

李建军:由于中俄两国政府在箝制网络言论自由和反对翻墙立场上,其实十分接近,因此我个人建议,俄国公司出产的防毒软件都应避免使用,因为不知道俄国会否将黑客取得的资料有部分交予中国当局,这风险是不应被排除的。

完整网站