这个漏洞会让你的路由器裸奔

有关路由器的漏洞近期接二连三的出现，现在又有一个漏洞被发现。TheBestVPN网站发布了最新的研究结论，该网站声称它只需要一些基本的javascript代码就可以远程控制用户的路由器。

相当于用户在平时上网时打开一个简单的网页，或者点击一张图片，黑客就会远程控制用户的路由器。报告称，这种漏洞可能会让黑客获得路由器完全的控制权。

（图片来源：tomsguide）

黑客攻击路由器的过程非常简单，只需要创建一个基本的javascript或html格式的网页。

然后吸引用户对此页面进行访问，并诱导点击，就可以启动远程控制脚本，从而获得用户路由器的控制权，并窃取个人隐私数据。

甚至该攻击可以通过访问网站，或者打开图片链接来触发，用户必须不断保持警惕。

（图片来源：techradar）

TheBestVPN已经将该漏洞通知给各大路由器厂商，希望厂商可以快速推出升级固件，来修补这一漏洞。

一旦用户的路由器被黑客控制，那么家中包括智能手机、平板电脑、笔记本电脑、智能家居设备等在内的所有联网设备都会被黑客控制。

不但用户的隐私完全暴露在黑客的视野中，家中的设备还可能会变为肉鸡，被黑客控制对其它网站或运营商发动DDoS攻击。

（图片来源：lynda）

在此，首先我们强烈建议在路由器的后台关闭“远程控制”功能。然后将路由器后台的默认登陆账号和密码进行修改，千万不要使用默认的账户名和密码。

WiFi密码也是越复杂越好，使用“大写字母+小写字母+数字+符号”这种形式的密码黑客最难破解。如果您记不住太复杂的密码，建议使用1Password这种密码软件来存储密码。