当前位置:首页 > 通信技术 > 通信技术
[导读]近日,国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》报告显示,思科等厂商的路由器产品存在后门,有被黑客控制从而危害到网络安全的可能。截至目前,思科、D-Link等路由厂商未对此事做出正面表态。

近日,国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》报告显示,思科等厂商的路由器产品存在后门,有被黑客控制从而危害到网络安全的可能。截至目前,思科、D-Link等路由厂商未对此事做出正面表态。专家提醒,中国重要机构一定要重视信息安全问题。

报告称,国家信息安全漏洞共享平台在分析验证D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后,发现它们存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。

以D-LINK部分路由器产品为例,攻击者利用后门可取得路由器的完全控制权。CNVD分析发现,受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。

国内路由器厂商腾达(Tenda)于3月31日在其官方微博上回应称:“关于留后门这个说法肯定是不存在的。”不过腾达承认,信息技术更新快,漏洞有存在的可能性,路由固件升级一方面就是针对可能存在的漏洞问题。

腾达建议用户,不使用厂商出厂默认的管理员用户名和密码,一定要对原始用户名和密码进行修改并选择安全性最强的加密方式,如WPA,WPA2,WPA/WPA2。腾达提醒,用户要妥善保管好路由器的登录信息,包括用户名与密码。

尽管国家互联网应急中心及时向相关厂商通报威胁情况,但截至目前,仍有包括跨国巨头思科、D-Link等部分厂商尚未对路由器留后门一事给予正面回应并提供安全解决方案或升级补丁。

就在去年4月份,思科被美国中央情报局前雇员斯诺登曝出参与美国政府主导的“棱镜”计划,涉嫌对全球用户进行监听。思科多次公开否认参与这一项目,并一再强调思科产品的安全性。

虽然目前尚无直接的证据显示此次思科等企业的路由器后门事件是否与“棱镜门”有关联,但是在飞象网总裁、知名电信产业观察家项立刚看来,政府、大型企业等重点机构一定要有网络安全意识,要对此事予以足够的重视。

“思科路由器产品留后门,对一些大型政府和企业机构来说是个警醒。信息安全事件背后往往可能会涉及到国家利益之争。”项立刚强调。

事实上,思科的产品并非绝对安全。2010年,思科路由器软件出现漏洞,引发短暂的互联网瘫痪事故,影响到全球约1%的互联网。2012年9月,电信运营商AT&T部分大客户在亚特兰大的ME业务出现故障,部门区域电话/互联网中断长达3小时,故障原因就是思科的核心路由器7600出现故障。

思科路由器产品的安全漏洞也引起了中国相关机构的关注。2012年10月25日,中国联通表示,已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。中国联通的这一举动无疑给外界释放了一个重要的信号,在互联网、电信等开放竞争行业,思科的产品不再是不可替代。

项立刚对本网表示:“此次思科路由器产品曝出留后门一事,对政府和大型企业来说,核心的设备替换成国产是非常有必要的;如果我们仅仅只采购思科等国外厂商的设备,而不进行国产替换,我们就要被人家控制,且根本没有安全性可言。”

国家互联网应急中心在其报告中指出,路由器等网络设备作为网络公共出口,往往不引人注意,但其安全不仅影响网络正常运行,而且可能导致企业和个人信息泄露,应予以足够重视。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭