在華為公司被曝遭受美�(guó)�(guó)家安全局(NSA�“�(wǎng)�(luò)入侵”之后。日前,思科、友訊、騰�(dá)等知名品牌路由器又被曝留有后門,存在風(fēng)�(xiǎn)隱患。由此,�(wǎng)�(luò)安全�(wèn)題再次成為人們關(guān)注的焦點(diǎn)�
�(guó)家互�(lián)�(wǎng)�(yīng)急中心(CNCERT)日前發(fā)布了�2013年互�(lián)�(wǎng)�(wǎng)�(luò)安全�(bào)告》,�(bào)告指出,去年�(guó)家信息安全漏洞共享平�(tái)(CNVD)共收錄各類安全漏洞7854�(gè),其中高危漏�2607�(gè),分別較2012年增�(zhǎng)15.1%�6.8%。涉及通信�(wǎng)�(luò)�(shè)備的軟硬件漏洞數(shù)量為505�(gè),較2012年增�(zhǎng)1.5倍,占收錄漏洞總�(shù)的比例由2012年的2.9%增長(zhǎng)�6.4%�
�(bào)告指出,Cisco(思科)、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器產(chǎn)品存在后門,黑客可由此直接控制路由器,�(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)�(luò)釣魚等攻擊,直接威脅用戶�(wǎng)上交易和�(shù)�(jù)存儲(chǔ)安全,可能導(dǎo)致企�(yè)和�(gè)人信息泄露�
“路由�‘后門’一般是廠商在開�(fā)階段留下的調(diào)試接口,這些接口擁有很高的權(quán)限。如果被黑客�(fā)�(xiàn)和利用,就可以直接控制用戶設(shè)�”,奇�360�(wǎng)�(luò)安全專家安揚(yáng)�(duì)記者表示,“殺毒軟件安裝在PC上,路由器后門的入侵發(fā)生在路由器操作系�(tǒng)上。從技�(shù)角度�(lái)�(shuō),PC上的任何殺毒軟件都無(wú)法判斷路由器上的訪問(wèn),是后門入侵還是用戶自主訪問(wèn)�”
華為�(wǎng)�(luò)遭美入侵
日前�“棱鏡門”主角斯諾登�(jìn)一步爆料稱,NSA�2007年以�(lái)�(duì)中國(guó)境內(nèi)目標(biāo)持續(xù)�(jìn)行網(wǎng)�(luò)�(jiān)控。斯諾登向媒體提供的材料顯示,NSA侵入華為在深圳總部的服務(wù)器,�(jiān)控華為高管的通訊,并試圖尋找華為�(chǎn)品的技�(shù)漏洞�(lái)�(jiān)控使用華為產(chǎn)品的其它�(guó)家。據(jù)悉,該行�(dòng)首先潛入華為公司的主服務(wù)器,獲取華為路由器及其它硬件的工作信息,并由NSA的黑客精英團(tuán)�(duì)——“特定入侵行動(dòng)辦公�”直接在華為的�(wǎng)�(luò)中植入自己的后門,竊取源代碼,監(jiān)控那些使用華為硬件設(shè)備的�(wǎng)�(luò)�
�(duì)�“遭到入侵”一事,華為方面回應(yīng)稱:“如果�(bào)道屬�(shí),我們對(duì)于此類入侵、滲透到我們的�(nèi)部網(wǎng)�(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴�(zé)。盡管當(dāng)今數(shù)字時(shí)代的�(xiàn)狀就是公司的網(wǎng)�(luò)不斷遭到�(lái)自不同源頭的�(jiān)控和攻擊,但我�?cè)俅沃厣辏A為反�(duì)一切危害網(wǎng)�(luò)安全的行為,并愿意以最為開放透明的態(tài)度與各國(guó)政府、行�(yè)、用戶一起合作,共同�(yīng)�(duì)全球�(wǎng)�(luò)安全挑戰(zhàn)�
華為方面還表示,將不斷完善和加強(qiáng)基礎(chǔ)�(shè)施,保護(hù)客戶以及自身�(wǎng)�(luò)的安全性�
不過(guò),NSA究竟是如何得逞的,是否是通過(guò)路由器后門�(shí)�(xiàn)的,目前還不得而知�“根據(jù)目前所披露的信息,外界還無(wú)法判斷漏洞出在何處。此外,華為公司使用的一定是自己的網(wǎng)�(luò)�(shè)備,而不是某些國(guó)外路由器廠商�(yù)留后門的產(chǎn)�”。安�(yáng)表示�
但必須正視的是,美國(guó)掌控著全球絕大部分網(wǎng)�(luò)資源,PC、手�(jī)、服�(wù)器操作系�(tǒng)、網(wǎng)�(luò)�(guān)鍵節(jié)�(diǎn)的設(shè)備等均出自美�(guó)�
路由安全事關(guān)重大
安揚(yáng)舉例指出,以D-Link多款路由器的“后門”為例,只要攻擊者將瀏覽器的UA�(biāo)�(shí)修改為特定標(biāo)�(shí),訪�(wèn)路由器就�(huì)直接獲得管理�(quán)限,任意查看或篡改中招路由器的配置�“D-Link的硬件是由其子公司美�(guó)AlphaNetworks開發(fā)的,由此可見,一些路由器的后門是故意打開的”�
事實(shí)上,很多路由器廠商實(shí)際上都是采用的同一種芯片解決方案,也就是說(shuō),如果最初的軟件系統(tǒng)層面存在后門,那么泄密風(fēng)�(xiǎn)�(huì)波及多�(gè)品牌的多種產(chǎn)品�
除了企業(yè)市場(chǎng)之外,隨著智能家居的興起,自去年以來(lái),多家互�(lián)�(wǎng)公司�(jìn)入路由器�(lǐng)域,如小米�360、盛大、聯(lián)想等。路由器正在成為家庭互聯(lián)�(wǎng)和物�(lián)�(wǎng)的中樞,但通常而言,針�(duì)家庭�(yīng)用的�(chǎn)品,因售�(jià)和成本限制,安全方面�(yuǎn)不及企業(yè)�(jí)�(chǎn)品�
“隨著路由器安全問(wèn)題逐漸得到行業(yè)和全社會(huì)的重視,安全性會(huì)成為路由器市�(chǎng)�(jìng)�(zhēng)的決定性因素。我們相信新一代的路由器在安全方面�(huì)有著明顯提升”,安�(yáng)表示�
�(guān)注我�
公眾�(hào):china_tp
微信名稱:亞威資�
顯示行業(yè)頂級(jí)新媒�
掃一掃即可關(guān)注我�
�(chǎn)品供�| 雜志期刊| �(xié)�(huì)服務(wù)| 專題�| �(guān)于我�|�(wǎng)站地�|版權(quán)聲明| 廣告服務(wù)
Copyright © 2018 深圳市美嘉投資有限公�. All Rights Reserved 版權(quán)所� 粵ICP�12048185�(hào)-1
中華顯示�(wǎng)所載文章、數(shù)�(jù)僅供參考,使用前務(wù)�(qǐng)仔細(xì)閱讀法律聲明,風(fēng)�(xiǎn)自負(fù)�
媒體合作:0755-86149081 廣告咨詢:0755-86149131 Email:[email protected]
