中新網(wǎng)4月1日電(IT頻道 吳濤)上周末,國家互聯(lián)網(wǎng)應急中心發(fā)布的“2013年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述”報告(以下簡稱報告)顯示���,有多家路由器廠商的產(chǎn)品存在“后門”�����,其中包括思科�����、騰達���、D-LINK等多家品牌���。有業(yè)內(nèi)人士透露,一些路由器廠商為方便日后調試和監(jiān)測����,生產(chǎn)時會在產(chǎn)品上保留“后門”。法律人士指出�,這種做法損害了用戶權利,因“后門”造成的損失應由路由器廠商承擔����。
業(yè)內(nèi)人士:有路由器廠商生人為留“后門”
上周末,國家互聯(lián)網(wǎng)應急中心發(fā)布報告顯示�,有多種路由器存在“后門”。據(jù)了解���,路由器安全問題不僅能影響網(wǎng)絡正常運行,還可能導致企業(yè)和個人信息泄露�。
那這些“后門”是怎么來的呢��?
有電信設備廠商內(nèi)部人士對記者表示�,一些路由器廠商在研發(fā)成品時�����,為了日后調試和檢測更方便�,會在產(chǎn)品上保留一個超級管理權限,這個超級權限一旦被黑客所發(fā)現(xiàn)并破解��,就意味著黑客可以直接對該路由器進行遠程控制����。
報告顯示,以D-Link為例����,受“后門”影響的D-LINK路由器在互聯(lián)網(wǎng)上對應的IP地址至少有1.2萬個,大量用戶受到影響�����。另外���,據(jù)多家媒體報道�����,如今很多路由器廠商實際上都是采用的同一種芯片解決方案��,也就是說�,如果最初的軟件系統(tǒng)層面存在后門,那么中槍的會是多個品牌的多種產(chǎn)品���。
用戶不升級路由固件或因操作不便
對于路由器被曝存在“后門”一事���,騰達昨日在其官方微博上稱,“關于留后門這個說法肯定是不存在的����。”而思科、D-Link等路由廠商截止發(fā)稿未對其部分產(chǎn)品存“后門”一事作出表態(tài)�����;對于漏洞���,騰達在微博上表示�����,信息技術更新快��,漏洞有存在的可能性���,路由固件升級一方面就是針對可能存在的漏洞問題的。
從騰達回應中不難看出�����,升級路由固件或是降低安全風險的一個辦法��。多位安全專家也建議����,應實時關注路由器生產(chǎn)廠家官方網(wǎng)站,看到有漏洞“補丁”升級公告時要及時升級�����。
不過普通用戶或很難做到這一點���。中新網(wǎng)IT頻道從多名路由用戶得到反饋大多是“從來就沒有升級過路由固件”���。 360網(wǎng)絡安全工程師安揚認為���,路由器的設置操作對普通網(wǎng)民來說過于復雜,這導致用戶難以進行必要的安全設置����,帶來極大安全隱患。
另一方面�,即便用戶“惦記”升級路由固件,如果路由廠商不及時提供升級服務也等于零����。據(jù)報告顯示,發(fā)現(xiàn)路由器漏洞后���,CNVD(國家信息安全共享平臺)及時向相關路由器廠商通報威脅情況����,但截至2014年1月底�,仍有部分廠商尚未提供安全解決方案或升級補丁。
法律人士:因路由器“后門”�、漏洞造成的損失應由廠商承擔
就路由器被爆存“后門”和漏洞一事,知名IT與知識產(chǎn)權律師�、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領接受中新網(wǎng)IT頻道采訪時稱�����,為了方便日后檢測和調試��,路由廠商人為設置“后門”,歸根這是路由器本身的安全問題��,用戶一旦因路由“后門”產(chǎn)生損失�����,路由器廠商應全權負責�����。 1/2 1 2 下一頁 尾頁 |
