中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

 首頁 > 新聞 > 國內(nèi) >

思科、Linksys、Netgear等路由器無需密碼即可存取

2014-01-13 10:57:30   作者:   來源:CTI論壇   評論:0  點擊:


  中小企業(yè)無線路由器驚爆后門漏洞

  近日,有數(shù)家網(wǎng)通廠商推出的無線路由器,接連被資安研究人員與其余使用者證實存有后門漏洞,目前確知有思科、Linksys與Netgear等廠商的中小企業(yè)型或消費等級產(chǎn)品,共計20多款無線路由器有后門的問題。



思科產(chǎn)品 WAP4410N

  最初是由一位法國安全系統(tǒng)工程師Eloi Vanderbeken,在其家中Linksys WAG200G路由器發(fā)現(xiàn)了這個后門。因為他想在圣誕節(jié)時,限制前來過節(jié)的客人可以使用的網(wǎng)路頻寬,但他卻忘了路由器的帳號密碼,于是進(jìn)入管理頁面,竟然發(fā)現(xiàn)了路由器暗中開放了TCP 32764傳輸埠等候遠(yuǎn)端程式呼叫,甚至遠(yuǎn)端進(jìn)入路由器之后可將路由器還原成出廠設(shè)定值,也就是說,其他人不用帳號密碼也可以存取該臺路由器。

  Eloi Vanderbeken將這個發(fā)現(xiàn)公布在自己的GitHub網(wǎng)頁上,引起全球使用者的關(guān)注,更因此挖掘出更多路由器存有同樣的后門漏洞,其中包括了思科與Netgear等。

  根據(jù)其他使用者從有問題的路由器產(chǎn)品所做的推估,這些路由器都有個共通點,就是交由臺灣專門代工網(wǎng)通設(shè)備的中磊電子(Sercomm)所制造。

  而根據(jù)Eloi Vanderbeken的GitHub資料提及的20多款問題路由器中,Netgear的DGN、JNR、DM等系列并沒引進(jìn)臺灣。

  Linksys目前在臺灣沒有正式的代理商,因此無法得知被證實有漏洞的產(chǎn)品是否有引進(jìn)臺灣,不過,有部分使用者會透過網(wǎng)路至國外購買,可以確定臺灣有Linksys的用戶群。

  思科有數(shù)款產(chǎn)品進(jìn)臺灣,尚未有任何回復(fù)

  至于思科數(shù)款問題產(chǎn)品中,WAP4410N與WRVS4400N曾在臺灣的線上商店銷售,臺灣思科已得知產(chǎn)品問題,但在截稿前,臺灣思科尚未回復(fù)相關(guān)處理方式。

  資安廠商Sophos建議,若是使用者發(fā)現(xiàn)自己的路由器存有相同的漏洞,要盡速更新路由器韌體,并且設(shè)置較為復(fù)雜難破解的無線網(wǎng)路密碼,確保管理介面無法被外部人士存取。

  另外,若是具有技術(shù)背景的使用者,Sophos也建議可自行將路由器的韌體更換成開源的OpenWRT或是DD-WRT。

分享到: 收藏

專題

辽宁省| 德保县| 大冶市| 曲周县| 三明市| 呼玛县| 丰都县| 界首市| 成武县| 许昌县| 肥乡县| 如皋市| 阳新县| 封开县| 察雅县| 东海县| 公主岭市| 三门峡市| 黄山市| 视频| 瓮安县| 长葛市| 广西| 宾川县| 历史| 临西县| 洛川县| 武清区| 垦利县| 东光县| 象州县| 金平| 定州市| 调兵山市| 江都市| 连云港市| 古交市| 德昌县| 临桂县| 新绛县| 于田县|