首页|上海|陕西|四川|广东|浙江|辽宁|湖北|湖南|江西|河北|河南|福建|安徽|区域

思科等路由器被曝存安全后门

内幕调查 来源:京华时报 2014-03-31 13:19:16 阅读: 评论:0

  上周末,国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示,有多家厂商的路由器产品存在后门,可能被黑客控制从而危害到网上安全。

  安全漏洞已影响大量用户

  报告称,国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK、Cisco(思科(22.33, 0.31, 1.41%))、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例,攻击者利用后门,可取得路由器的完全控制权,CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。

  国家互联网应急中心表示,CNVD及时向相关厂商通报威胁情况,向公众发布预警信息,但截至2014年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。“路由器等网络设备作为络公共出口,往往不引人注意,但其安全不仅影响网络正常运行,而且可能导致企业和个人信息泄露。”

  >>名词解释·后门

  所谓后门,一般是开发软件的程序员为了某种目的,在软件中保留的不为外人所知的程序,通过后门,可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对记者表示,一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就意味着黑客可以直接对路由器进行远程控制。

  另外,如今很多路由器厂商实际上都是采用的同一种芯片解决方案,也就是说,如果最初的软件系统层面存在后门,那么中枪的会是多个品牌的多种产品。

  >>业内说法

  厂商需定期升级补漏洞

  事实上,有业内人士告诉记者,一款网络设备,不存在漏洞几乎是不可能的,只是看漏洞是不是容易被人发现并利用。一般来说,针对企业级的产品安全性较高,比较难被黑客攻破,只是这类产品往往价格昂贵;而针对家庭的产品,因为售价和成本的限制,在安全防护上不会做得太强。“就像银行金库密码锁和家用防盗门锁的区别。”他表示,对于普通家用路由器来说,从技术层面上提高安全性的一个方式就是厂商定期进行升级,把一些已经被人发现的漏洞补上。

分享到:
如本网所刊载稿件、图片涉及版权问题,请版权人来电、来函与本网联系。联系电话:010-88890166

关注中国经营网,每天了解商业天下事!

深度阅读

米歇尔中国“公费旅游”烧了多少钱?

这次米歇尔来华,在北京下榻的饭店房间价格高达8400美元一晚...

射阳农商行挤兑始末

3月24日下午两点,一则“射阳农商行要倒闭”传言突现,射阳农...

内幕调查

思科等路由器被曝存安全后门

上周末,国家互联网应急中心(CNCERT)发布的“2013年我国互联...

康佳电视两月连遭六次曝光

有业内人士指出,“这种售后服务相当于让用户变相二次消费,...

人物

吴长江:牺牲毛利也不能丧失市场先机

对于许多传统企业来说,最迫切的问题就是...

陈欧的烦恼

宕机、爆仓问题曾把聚美优品的大型促销活...

解码创业

呷哺呷哺上市隐忧

靠吧台式涮锅起家的外商投资公司呷哺呷哺,在餐饮业低迷期欲...

Roseonly遭遇成长之痛

以“互联网思维”卖鲜花而在业界名声鹊起的Roseonly再次引发...

先锋话题

“汉家”大合唱

李世民有胡人血统,无论他怎样端拱,他那帝王气象,总还有几...

商人春秋梦:当公权无奈收敛

所谓“崩坏”了的“礼乐”,实际上就是政府公权力的约束。当...

观点

制造业为何成不良贷款“重灾区”?

据媒体报道,截至3月28日已有6家银行发布...

取消限购房价真会大涨吗

有消息称,部分城市近期已口头知会开发...

本网站全部内容版权归中国经营网所有,并经中国经营报社独家授权。
Copyright© 1985-2012 China Business Media Corporation Limited, All Rights Reserved
ICP备案号:京ICP备05052919号-1 | 公安备案编号:1101085109 | |安全联盟