多款路由器安全存后门

本报讯 国家互联网应急中心近日发布的“2013年我国互联网网络安全态势综述”显示，有多家厂商的路由器产品存在后门，可能被黑客控制从而危害到网络安全。

国家信息安全漏洞共享平台(CNVD)分析验证，D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK部分路由器产品为例，攻击者利用后门，可取得路由器的完全控制权。CNVD分析发现，受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。

国家互联网应急中心表示，CN－VD及时向相关厂商通报威胁情况，向公众发布预警信息。截至2014年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。“路由器等网络设备作为网络公共出口，往往不被人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露”。 （华闻）

●名词解释

后门：一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序；通过后门，可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对记者表示，一些路由器厂家在研发时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限。一般情况下，这个超级管理权限是不容易被外人发现的；但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。

另外，如今很多路由器厂商实际上都是采用同一种芯片解决方案，也就是说，如果最初的软件系统层面存在后门，那么中枪的会是多个品牌的多种产品。

名医汇

名医汇

名医汇

挂号平台合作