思科路由器被曝留后門(mén) 產(chǎn)品安全性再受質(zhì)疑

時(shí)間：2014-04-13 09:02:11

關(guān)鍵字：思科路由器互聯(lián)網(wǎng) 控制

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告顯示，思科等廠商的路由器產(chǎn)品存在后門(mén)，有被黑客控制從而危害到網(wǎng)絡(luò)安全的可能。截至目前，思科、D-Link等路由廠商未對(duì)此事做出正面表態(tài)。

近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告顯示，思科等廠商的路由器產(chǎn)品存在后門(mén)，有被黑客控制從而危害到網(wǎng)絡(luò)安全的可能。截至目前，思科、D-Link等路由廠商未對(duì)此事做出正面表態(tài)。專(zhuān)家提醒，中國(guó)重要機(jī)構(gòu)一定要重視信息安全問(wèn)題。

報(bào)告稱(chēng)，國(guó)家信息安全漏洞共享平臺(tái)在分析驗(yàn)證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產(chǎn)品后，發(fā)現(xiàn)它們存在后門(mén)，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚(yú)等攻擊，直接威脅用戶(hù)網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全，使得相關(guān)產(chǎn)品變成隨時(shí)可被引爆的安全“地雷”。

以D-LINK部分路由器產(chǎn)品為例，攻擊者利用后門(mén)可取得路由器的完全控制權(quán)。CNVD分析發(fā)現(xiàn)，受該后門(mén)影響的D-LINK路由器在互聯(lián)網(wǎng)上對(duì)應(yīng)的IP地址至少有1.2萬(wàn)個(gè)，影響大量用戶(hù)。

國(guó)內(nèi)路由器廠商騰達(dá)(Tenda)于3月31日在其官方微博上回應(yīng)稱(chēng)：“關(guān)于留后門(mén)這個(gè)說(shuō)法肯定是不存在的。”不過(guò)騰達(dá)承認(rèn)，信息技術(shù)更新快，漏洞有存在的可能性，路由固件升級(jí)一方面就是針對(duì)可能存在的漏洞問(wèn)題。

騰達(dá)建議用戶(hù)，不使用廠商出廠默認(rèn)的管理員用戶(hù)名和密碼，一定要對(duì)原始用戶(hù)名和密碼進(jìn)行修改并選擇安全性最強(qiáng)的加密方式，如WPA，WPA2，WPA/WPA2。騰達(dá)提醒，用戶(hù)要妥善保管好路由器的登錄信息，包括用戶(hù)名與密碼。

盡管?chē)?guó)家互聯(lián)網(wǎng)應(yīng)急中心及時(shí)向相關(guān)廠商通報(bào)威脅情況，但截至目前，仍有包括跨國(guó)巨頭思科、D-Link等部分廠商尚未對(duì)路由器留后門(mén)一事給予正面回應(yīng)并提供安全解決方案或升級(jí)補(bǔ)丁。

就在去年4月份，思科被美國(guó)中央情報(bào)局前雇員斯諾登曝出參與美國(guó)政府主導(dǎo)的“棱鏡”計(jì)劃，涉嫌對(duì)全球用戶(hù)進(jìn)行監(jiān)聽(tīng)。思科多次公開(kāi)否認(rèn)參與這一項(xiàng)目，并一再?gòu)?qiáng)調(diào)思科產(chǎn)品的安全性。

雖然目前尚無(wú)直接的證據(jù)顯示此次思科等企業(yè)的路由器后門(mén)事件是否與“棱鏡門(mén)”有關(guān)聯(lián)，但是在飛象網(wǎng)總裁、知名電信產(chǎn)業(yè)觀察家項(xiàng)立剛看來(lái)，政府、大型企業(yè)等重點(diǎn)機(jī)構(gòu)一定要有網(wǎng)絡(luò)安全意識(shí)，要對(duì)此事予以足夠的重視。

“思科路由器產(chǎn)品留后門(mén)，對(duì)一些大型政府和企業(yè)機(jī)構(gòu)來(lái)說(shuō)是個(gè)警醒。信息安全事件背后往往可能會(huì)涉及到國(guó)家利益之爭(zhēng)。”項(xiàng)立剛強(qiáng)調(diào)。

事實(shí)上，思科的產(chǎn)品并非絕對(duì)安全。2010年，思科路由器軟件出現(xiàn)漏洞，引發(fā)短暫的互聯(lián)網(wǎng)癱瘓事故，影響到全球約1%的互聯(lián)網(wǎng)。2012年9月，電信運(yùn)營(yíng)商AT&T部分大客戶(hù)在亞特蘭大的ME業(yè)務(wù)出現(xiàn)故障，部門(mén)區(qū)域電話(huà)/互聯(lián)網(wǎng)中斷長(zhǎng)達(dá)3小時(shí)，故障原因就是思科的核心路由器7600出現(xiàn)故障。

思科路由器產(chǎn)品的安全漏洞也引起了中國(guó)相關(guān)機(jī)構(gòu)的關(guān)注。2012年10月25日，中國(guó)聯(lián)通表示，已經(jīng)完成對(duì)“China169”骨干網(wǎng)江蘇無(wú)錫節(jié)點(diǎn)的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS。中國(guó)聯(lián)通的這一舉動(dòng)無(wú)疑給外界釋放了一個(gè)重要的信號(hào)，在互聯(lián)網(wǎng)、電信等開(kāi)放競(jìng)爭(zhēng)行業(yè)，思科的產(chǎn)品不再是不可替代。

項(xiàng)立剛對(duì)本網(wǎng)表示：“此次思科路由器產(chǎn)品曝出留后門(mén)一事，對(duì)政府和大型企業(yè)來(lái)說(shuō)，核心的設(shè)備替換成國(guó)產(chǎn)是非常有必要的；如果我們僅僅只采購(gòu)思科等國(guó)外廠商的設(shè)備，而不進(jìn)行國(guó)產(chǎn)替換，我們就要被人家控制，且根本沒(méi)有安全性可言。”

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在其報(bào)告中指出，路由器等網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)公共出口，往往不引人注意，但其安全不僅影響網(wǎng)絡(luò)正常運(yùn)行，而且可能導(dǎo)致企業(yè)和個(gè)人信息泄露，應(yīng)予以足夠重視。