上周末,國家互聯網應急中心(CNCERT)發佈的“2013年我國互聯網網絡安全態勢綜述”顯示,有多家廠商的路由器產品存在後門,可能被黑客控制從而危害到上網安全。
  報告稱,國家信息安全漏洞共享平臺(CNVD)分析驗證,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(騰達)等多家廠商的路由器產品存在後門,黑客可由此直接控制路由器,進一步發起DNS(域名系統)劫持、竊取信息、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關產品變成隨時可被引爆的安全“地雷”。以D-LINK部分路由器產品為例,攻擊者利用後門,可取得路由器的完全控制權,CNVD分析發現受該後門影響的D-LINK路由器在互聯網上對應的IP地址至少有1.2萬個,影響大量用戶。
  國家互聯網應急中心表示,路由器等網絡設備作為網絡公共出口,往往不引人註意,但其安全不僅影響網絡正常運行,而且可能導致企業和個人信息泄露。
  業內說法
  有業內人士告訴記者,一款網絡設備,不存在漏洞幾乎是不可能的。他表示,對於普通家用路由器來說,從技術層面上提高安全性的一個方式就是廠商定期進行升級,把一些已經被人發現的漏洞補上。
  360網絡安全工程師稱,防範網絡攻擊最簡單的方式就是設置複雜的密碼,“此外,比較技術一點的防範措施,是關閉路由器的WPS和QSS功能,將路由器的MAC地址過濾,只允許已知的設備使用自家的WiFi。”
  綜合京華時報、法制晚報消息
  名詞解釋
  所謂後門,一般是開發軟件的程序員為了某種目的,在軟件中保留的不為外人所知的程序,通過後門,可以繞過軟件的安全機制直接獲得控制權限。
  有電信設備廠商內部人士表示,一些路由器廠家為了日後調試和檢測更方便,會在產品上保留一個超級管理權限,這個超級管理權限一般不容易被外人發現,但一旦被黑客所發現並破解,就意味著黑客可以對路由器進行遠程控制。  (原標題:多品牌路由器被曝存在安全後門)
創作者介紹

印度老木傢俱

tx79txnbjv 發表在 痞客邦 PIXNET 留言(0) 人氣()