思科路由器被曝留后門 產(chǎn)品安全性再受質(zhì)疑

近日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告顯示，思科等廠商的路由器產(chǎn)品存在后門，有被黑客控制從而危害到網(wǎng)絡(luò)安全的可能。截至目前，思科、D-Link等路由廠商未對此事做出正面表態(tài)。專家提醒，中國重要機(jī)構(gòu)一定要重視信息安全問題。

報告稱，國家信息安全漏洞共享平臺在分析驗證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產(chǎn)品后，發(fā)現(xiàn)它們存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全，使得相關(guān)產(chǎn)品變成隨時可被引爆的安全“地雷”.

以D-LINK部分路由器產(chǎn)品為例，攻擊者利用后門可取得路由器的完全控制權(quán)。CNVD分析發(fā)現(xiàn)，受該后門影響的D-LINK路由器在互聯(lián)網(wǎng)上對應(yīng)的IP地址至少有1.2萬個，影響大量用戶。

國內(nèi)路由器廠商騰達(dá)（Tenda）于3月31日在其官方微博上回應(yīng)稱：“關(guān)于留后門這個說法肯定是不存在的。” 不過騰達(dá)承認(rèn)，信息技術(shù)更新快，漏洞有存在的可能性，路由固件升級一方面就是針對可能存在的漏洞問題。

騰達(dá)建議用戶，不使用廠商出廠默認(rèn)的管理員用戶名和密碼，一定要對原始用戶名和密碼進(jìn)行修改并選擇安全性最強的加密方式，如WPA, WPA2, WPA/WPA2.騰達(dá)提醒，用戶要妥善保管好路由器的登錄信息，包括用戶名與密碼。

盡管國家互聯(lián)網(wǎng)應(yīng)急中心及時向相關(guān)廠商通報威脅情況，但截至目前，仍有包括跨國巨頭思科、D-Link等部分廠商尚未對路由器留后門一事給予正面回應(yīng)并提供安全解決方案或升級補丁。

就在去年4月份，思科被美國中央情報局前雇員斯諾登曝出參與美國政府主導(dǎo)的“棱鏡”計劃，涉嫌對全球用戶進(jìn)行監(jiān)聽。思科多次公開否認(rèn)參與這一項目，并一再強調(diào)思科產(chǎn)品的安全性。

雖然目前尚無直接的證據(jù)顯示此次思科等企業(yè)的路由器后門事件是否與“棱鏡門”有關(guān)聯(lián)，但是在飛象網(wǎng)總裁、知名電信產(chǎn)業(yè)觀察家項立剛看來，政府、大型企業(yè)等重點機(jī)構(gòu)一定要有網(wǎng)絡(luò)安全意識，要對此事予以足夠的重視。

“思科路由器產(chǎn)品留后門，對一些大型政府和企業(yè)機(jī)構(gòu)來說是個警醒。信息安全事件背后往往可能會涉及到國家利益之爭。”項立剛強調(diào)。

事實上，思科的產(chǎn)品并非絕對安全。2010年，思科路由器軟件出現(xiàn)漏洞，引發(fā)短暫的互聯(lián)網(wǎng)癱瘓事故，影響到全球約1%的互聯(lián)網(wǎng)。2012年9月，電信運營商AT&T部分大客戶在亞特蘭大的ME業(yè)務(wù)出現(xiàn)故障，部門區(qū)域電話/互聯(lián)網(wǎng)中斷長達(dá)3小時，故障原因就是思科的核心路由器7600出現(xiàn)故障。

思科路由器產(chǎn)品的安全漏洞也引起了中國相關(guān)機(jī)構(gòu)的關(guān)注。2012年10月25日，中國聯(lián)通表示，已經(jīng)完成對“China169”骨干網(wǎng)江蘇無錫節(jié)點的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS.中國聯(lián)通的這一舉動無疑給外界釋放了一個重要的信號，在互聯(lián)網(wǎng)、電信等開放競爭行業(yè)，思科的產(chǎn)品不再是不可替代。

項立剛對本網(wǎng)表示：“此次思科路由器產(chǎn)品曝出留后門一事，對政府和大型企業(yè)來說，核心的設(shè)備替換成國產(chǎn)是非常有必要的；如果我們僅僅只采購思科等國外廠商的設(shè)備，而不進(jìn)行國產(chǎn)替換，我們就要被人家控制，且根本沒有安全性可言。”

國家互聯(lián)網(wǎng)應(yīng)急中心在其報告中指出，路由器等網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)公共出口，往往不引人注意，但其安全不僅影響網(wǎng)絡(luò)正常運行，而且可能導(dǎo)致企業(yè)和個人信息泄露，應(yīng)予以足夠重視。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。