欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 國(guó)際 >

思科、Linksys與Netgear的無線路由器都有后門

2014-01-07 16:13:50   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  Vanderbeken無意間發(fā)現(xiàn)他的Linksys WAG200G路由器有后門,在網(wǎng)路上公布他的發(fā)現(xiàn)之后引起了其他軟件工程師的興趣,進(jìn)而挖掘其他有同樣漏洞的路由器,包括Linksys、思科與Netgear等品牌的多款路由器都被證實(shí)具有同樣的后門,并進(jìn)一步指出這些路由器都是由臺(tái)灣的中磊電子(Sercomm)所制造。

  一名法國(guó)的安全系統(tǒng)工程師 Eloi Vanderbeken 在無意間發(fā)現(xiàn)他的 Linksys WAG200G 路由器有后門,未經(jīng)授權(quán)即可存取。在公布此事后,便有愈來愈多人回報(bào)其他品牌的路由器也有同樣的后門,包括思科與Netgear。

  這個(gè)意外發(fā)現(xiàn)是源自于 Vanderbeken 在圣誕節(jié)時(shí)打算限制客人得以使用的頻寬,但他忘了路由器的帳號(hào)與密碼,于是進(jìn)入了管理頁(yè)面,竟意外查到韌體中的TCP 32764網(wǎng)路傳輸埠正在等候差遣,并可接受13種訊息,其中有兩種不需密碼即允許進(jìn)入配置設(shè)定,還可回復(fù)路由器的出廠預(yù)設(shè)值,這代表外人也可隨意存取該路由器。

  Vanderbeken 在軟件專案共享網(wǎng)站Github公布他的發(fā)現(xiàn),引起了其他軟件工程師的興趣,而挖掘了其他有同樣漏洞的路由器,包括Linksys、思科(Cisco)與Netgear等品牌的多款路由器都被證實(shí)具有同樣的后門。

  Net-Security.org報(bào)導(dǎo)指出,這些路由器都是由臺(tái)灣的專門代工網(wǎng)通設(shè)備的中磊電子(Sercomm)所制造。其他由中磊代工的3Com、Aruba、Belkin與Watchguard等品牌的產(chǎn)品也被懷疑含有同樣的后門。

  資安業(yè)者Sophos建議,若使用者發(fā)現(xiàn)自己的路由器受到影響,最好更新來自品牌業(yè)者的韌體,確定管理權(quán)限未被外部存取,并選擇更強(qiáng)大的密碼,若是具備技術(shù)背景的用戶,則可選擇OpenWRT或DD-WRT等開放源碼韌體。

分享到: 收藏

專題