基于網(wǎng)絡(luò)發(fā)展和使用需求已經(jīng)越來越多的用戶開始選擇智能路由器， 但智能歸智能安全性倒是非常值得關(guān)注。

日前就有安全研究人員發(fā)現(xiàn)了華碩路由器使用的 ASUSWRT 存在收集用戶的網(wǎng)頁訪問記錄并與趨勢科技共享。

華碩路由器ASUSWRT固件的部分功能需要同意來自趨勢科技的許可協(xié)議，這份許可協(xié)議中包含了以下條款：某些可能涉及隱私的數(shù)據(jù)和信息將會(huì)發(fā)送到趨勢科技所屬的遠(yuǎn)程服務(wù)器進(jìn)行安全掃描或者是用于本許可協(xié)議所述的其他用途的目的。

此轉(zhuǎn)發(fā)數(shù)據(jù)可能包括有關(guān)潛在的安全風(fēng)險(xiǎn)信息以及用戶訪問的網(wǎng)頁地址即URL，由趨勢科技進(jìn)行分析是否存在欺詐或安全類的問題。

轉(zhuǎn)發(fā)數(shù)據(jù)還可能包括標(biāo)識(shí)為垃圾郵件或含有惡意軟件電子郵件信息，其中包括存儲(chǔ)在路由器文件中的個(gè)人身份信息和其他敏感數(shù)據(jù)。

同時(shí)在許可協(xié)議中還注明了：趨勢科技同時(shí)會(huì)保留對(duì)使用和分析轉(zhuǎn)發(fā)數(shù)據(jù)產(chǎn)生的任何知識(shí)產(chǎn)權(quán)或者是工作產(chǎn)品的所有權(quán)等等，包括該所有權(quán)產(chǎn)生的各種收益等等。

這意味著趨勢科技不但可以收集到用戶的隱私數(shù)據(jù)信息，同時(shí)還可能將此類信息用于廣告營銷等營收手段等。

用戶只要使用路由器中的下列功能就會(huì)向趨勢科技提交信息：流量分析、帶寬監(jiān)視器、網(wǎng)絡(luò)分析儀以及保護(hù)。

同時(shí)華碩還授權(quán)趨勢科技使用普通用戶配置的QoS設(shè)置信息，QoS是用于調(diào)整和限制應(yīng)用對(duì)網(wǎng)絡(luò)的占用等等。

早期版本的ASUSWRT固件允許用戶自行調(diào)整QoS策略，但在后續(xù)版本更迭中華碩已經(jīng)刪除了QoS手動(dòng)調(diào)整。

取而代之的是華碩內(nèi)置了多個(gè)諸如游戲和即時(shí)通訊默認(rèn)QoS，用戶雖然可以調(diào)整但不能完全進(jìn)行自定義設(shè)置。

潛在安全問題：

除隱私問題外ASUSWRT固件的家長保護(hù)功能可以設(shè)置通知，將該功能新通知通過電子郵件的形式發(fā)送出去。

該功能需要用戶自行配置電子郵件的發(fā)信服務(wù)，而用戶的電子郵件賬號(hào)以及密碼等關(guān)鍵信息均是以明文存儲(chǔ)。

原本華碩約每隔十周就會(huì)更新ASUSWRT修復(fù)安全漏洞，但當(dāng)前華碩的更新頻率越來越低因此存在安全問題。

如果攻擊者發(fā)現(xiàn)安全漏洞并進(jìn)行利用則會(huì)竊取用戶的電郵信息，利用這些信息再去攻擊其他網(wǎng)站的同名賬號(hào)。關(guān)注藍(lán)點(diǎn)網(wǎng)，關(guān)注靠譜的互聯(lián)網(wǎng)信息

總結(jié)

以上是生活随笔為你收集整理的华硕路由器信息发现服务器,研究人员发现华硕路由器收集用户访问记录等隐私数据...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。