思科等路由器被曝存安全後門 或洩露個人資訊
中國網 china.com.cn 時間: 2014-03-31 內容來源: 京華時報
上週末,國家網際網路應急中心(CNCERT)發佈的“2013年我國網際網路網路安全態勢綜述”顯示,有多家廠商的路由器産品存在後門,可能被駭客控制從而危害到網上安全。
安全漏洞已影響大量用戶
報告稱,國家資訊安全漏洞共用平臺(CNVD)分析驗證,D-LINK、Cisco(思科(22.33, 0.31, 1.41%))、Linksys、Netgear、Tenda(騰達)等多家廠商的路由器産品存在後門,駭客可由此直接控制路由器,進一步發起DNS(域名系統)劫持、竊取資訊、網路釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關産品變成隨時可被引爆的安全“地雷”。以D-LINK部分路由器産品為例,攻擊者利用後門,可取得路由器的完全控制權,CNVD分析發現受該後門影響的D-LINK路由器在網際網路上對應的IP地址至少有1.2萬個,影響大量用戶。
國家網際網路應急中心表示,CNVD及時向相關廠商通報威脅情況,向公眾發佈預警資訊,但截至2014年1月底,仍有部分廠商尚未提供安全解決方案或升級補丁。“路由器等網路設備作為絡公共出口,往往不引人注意,但其安全不僅影響網路正常運作,而且可能導致企業和個人資訊洩露。”
責任編輯: 劉穎穎 |