经济导报    原创    山东    公司    金融    山东国资    智库    鹰眼IPO    热点    好品山东    证券    消费    楼市
山东财经网 - 经济新闻中心 - 旅游&消费 - 思科等路由器被曝留后门 后门权限太高防不胜防



思科等路由器被曝留后门 后门权限太高防不胜防




旅游&消费  加入时间:2014-4-2 8:52:54  来源:证券日报 

在华为公司被曝遭受美国国家安全局(NSA)“网络入侵”之后。日前,思科、友讯、腾达等知名品牌路由器又被曝留有后门,存在风险隐患。由此,网络安全问题再次成为人们关注的焦点。

国家互联网应急中心(CNCERT)日前发布了《2013年互联网网络安全报告》,报告指出,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,分别较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍,占收录漏洞总数的比例由2012年的2.9%增长至6.4%。

报告指出,Cisco(思科) 、D-LINK、Tenda、Linksys、Netgear等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,可能导致企业和个人信息泄露。

“路由器‘后门’一般是厂商在开发阶段留下的调试接口,这些接口拥有很高的权限。如果被黑客发现和利用,就可以直接控制用户设备”,奇虎360网络安全专家安扬对《证券日报》表示,“杀毒软件安装在PC上,路由器后门的入侵发生在路由器操作系统上。从技术角度来说,PC上的任何杀毒软件都无法判断路由器上的访问,是后门入侵还是用户自主访问。”

华为网络遭美入侵

日前,“棱镜门”主角斯诺登进一步爆料称, NSA自2007年以来对中国境内目标持续进行网络监控。斯诺登向媒体提供的材料显示,NSA侵入华为在深圳总部的服务器,监控华为高管的通讯,并试图寻找华为产品的技术漏洞来监控使用华为产品的其它国家。据悉, 该行动首先潜入华为公司的主服务器,获取华为路由器及其它硬件的工作信息,并由NSA的黑客精英团队——“特定入侵行动办公室”直接在华为的网络中植入自己的后门,窃取源代码,监控那些使用华为硬件设备的网络。

对于“遭到入侵”一事,华为方面回应称:“如果报道属实,我们对于此类入侵、渗透到我们的内部网络并监控通信的行为表示强烈谴责。尽管当今数字时代的现状就是公司的网络不断遭到来自不同源头的监控和攻击,但我们再次重申,华为反对一切危害网络安全的行为,并愿意以最为开放透明的态度与各国政府、行业、用户一起合作,共同应对全球网络安全挑战。

华为方面还表示,将不断完善和加强基础设施,保护客户以及自身网络的安全性。

不过,NSA究竟是如何得逞的,是否是通过路由器后门实现的,目前还不得而知。“根据目前所披露的信息,外界还无法判断漏洞出在何处。此外,华为公司使用的一定是自己的网络设备,而不是某些国外路由器厂商预留后门的产品”。安扬表示。

但必须正视的是,美国掌控着全球绝大部分网络资源,PC、手机、服务器操作系统、网络关键节点的设备等均出自美国。

路由安全事关重大

安扬举例指出,以D-Link多款路由器的“后门”为例,只要攻击者将浏览器的UA标识修改为特定标识,访问路由器就会直接获得管理权限,任意查看或篡改中招路由器的配置。“D-Link的硬件是由其子公司美国Alpha Networks开发的,由此可见,一些路由器的后门是故意打开的”。

事实上,很多路由器厂商实际上都是采用的同一种芯片解决方案,也就是说,如果最初的软件系统层面存在后门,那么泄密风险会波及多个品牌的多种产品。

除了企业市场之外,随着智能家居的兴起,自去年以来,多家互联网公司进入路由器领域,如小米、360、盛大、联想等。路由器正在成为家庭互联网和物联网的中枢,但通常而言,针对家庭应用的产品,因售价和成本限制,安全方面远不及企业级产品。

“随着路由器安全问题逐渐得到行业和全社会的重视,安全性会成为路由器市场竞争的决定性因素。我们相信新一代的路由器在安全方面会有着明显提升”,安扬表示。




编辑: luyi
[山东财经网声明]:凡本网注明“来源:经济导报·山东财经网”的所有作品,版权均属于经济导报·山东财经网。经济导报·山东财经网与作品作者联合声明,任何组织转载、摘编或利用其它方式使用上述作品,敬请注明出处和作者,违者必究!。凡本网注明来源非经济导报·山东财经网的作品,均转载自其它媒体,转载目的在于传递信息,更好地服务读者,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。


 

 

 

新闻推荐
 
·> 这些地区间铁路旅行时间大幅压缩!回家更快了!
·> 世界首个!我国国内有效发明专利数量突破400万件
·> 91家公司排队备案境外上市 港交所和纳斯达克成热门选择
·> 1月16日A股收盘:大金融股异动,带动指数飘红!
·> MLF超额续作,一季度降准降息仍有可能
·> 深股通新增2只宽基ETF,便利境外投资者投资创业板优质企业
·> 首部“银发经济”政策文件出台!这些板块有望受益
·> 沪深交易所发出38份纪律处分,释放“严监管”信号
Copyright @ 山东财经网   地址:济南市泺源大街2号 大众传媒大厦F24

邮编:250014    电子邮箱:sdenews@126.com

备案号:鲁ICP备09023866-44号 鲁新网备案号:201000112

违法不良信息举报电话:0531-85196503 邮箱:sdenews@126.com