首页 >> 企业通信 >> 技术 >> 正文
思科、Linksys与Netgear的无线路由器都有后门
通信世界网 http://www.cww.net.cn 2014年1月8日 07:13
标签:思科 无线路由 后门
 

Vanderbeken无意间发现他的Linksys WAG200G路由器有后门,在网路上公布他的发现之后引起了其他软件工程师的兴趣,进而挖掘其他有同样漏洞的路由器,包括Linksys、思科与Netgear等品牌的多款路由器都被证实具有同样的后门,并进一步指出这些路由器都是由台湾的中磊电子(Sercomm)所制造。一名法国的安全系统工程师 Eloi Vanderbeken 在无意间发现他的 Linksys WAG200G 路由器有后门,未经授权即可存取。在公布此事后,便有愈来愈多人回报其他品牌的路由器也有同样的后门,包括思科与Netgear。

这个意外发现是源自于 Vanderbeken 在圣诞节时打算限制客人得以使用的频宽,但他忘了路由器的帐号与密码,于是进入了管理页面,竟意外查到韧体中的TCP 32764网路传输埠正在等候差遣,并可接受13种讯息,其中有两种不需密码即允许进入配置设定,还可回复路由器的出厂预设值,这代表外人也可随意存取该路由器。

Vanderbeken 在软件专案共享网站Github公布他的发现,引起了其他软件工程师的兴趣,而挖掘了其他有同样漏洞的路由器,包括Linksys、思科(Cisco)与Netgear等品牌的多款路由器都被证实具有同样的后门。

Net-Security.org报导指出,这些路由器都是由台湾的专门代工网通设备的中磊电子(Sercomm)所制造。其他由中磊代工的3Com、Aruba、Belkin与Watchguard等品牌的产品也被怀疑含有同样的后门。

资安业者Sophos建议,若使用者发现自己的路由器受到影响,最好更新来自品牌业者的韧体,确定管理权限未被外部存取,并选择更强大的密码,若是具备技术背景的用户,则可选择OpenWRT或DD-WRT等开放源码韧体。通信世界网

 

来源:CTI论坛
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
田溯宁:云计算驱动..
云时代的来临就是信息时代的工业革命,社会的生产对象不再是以物质为主,而..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
全球五个城市大数据创新应..
全球很多城市将市政大数据向公众开放,并设立项目鼓励大数据应用创新,基于..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网