中新網(wǎng)4月1日電(IT頻道 吳濤)上周末����,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”報告(以下簡稱報告)顯示�,有多家路由器廠商的產(chǎn)品存在“后門”�,其中包括思科��、騰達(dá)���、D-LINK等多家品牌��。有業(yè)內(nèi)人士透露����,一些路由器廠商為方便日后調(diào)試和監(jiān)測���,生產(chǎn)時會在產(chǎn)品上保留“后門”。法律人士指出�����,這種做法損害了用戶權(quán)利�����,因“后門”造成的損失應(yīng)由路由器廠商承擔(dān)。
業(yè)內(nèi)人士:有路由器廠商生人為留“后門”
上周末�,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布報告顯示,有多種路由器存在“后門”��。據(jù)了解�����,路由器安全問題不僅能影響網(wǎng)絡(luò)正常運行����,還可能導(dǎo)致企業(yè)和個人信息泄露。
那這些“后門”是怎么來的呢����?
有電信設(shè)備廠商內(nèi)部人士對記者表示,一些路由器廠商在研發(fā)成品時�,為了日后調(diào)試和檢測更方便,會在產(chǎn)品上保留一個超級管理權(quán)限���,這個超級權(quán)限一旦被黑客所發(fā)現(xiàn)并破解��,就意味著黑客可以直接對該路由器進(jìn)行遠(yuǎn)程控制�。
報告顯示,以D-Link為例��,受“后門”影響的D-LINK路由器在互聯(lián)網(wǎng)上對應(yīng)的IP地址至少有1.2萬個�,大量用戶受到影響。另外��,據(jù)多家媒體報道�����,如今很多路由器廠商實際上都是采用的同一種芯片解決方案���,也就是說�����,如果最初的軟件系統(tǒng)層面存在后門��,那么中槍的會是多個品牌的多種產(chǎn)品����。
用戶不升級路由固件或因操作不便
對于路由器被曝存在“后門”一事����,騰達(dá)昨日在其官方微博上稱,“關(guān)于留后門這個說法肯定是不存在的��。”而思科���、D-Link等路由廠商截止發(fā)稿未對其部分產(chǎn)品存“后門”一事作出表態(tài)����;對于漏洞����,騰達(dá)在微博上表示,信息技術(shù)更新快�����,漏洞有存在的可能性���,路由固件升級一方面就是針對可能存在的漏洞問題的���。
從騰達(dá)回應(yīng)中不難看出,升級路由固件或是降低安全風(fēng)險的一個辦法����。多位安全專家也建議����,應(yīng)實時關(guān)注路由器生產(chǎn)廠家官方網(wǎng)站��,看到有漏洞“補(bǔ)丁”升級公告時要及時升級�。
不過普通用戶或很難做到這一點。中新網(wǎng)IT頻道從多名路由用戶得到反饋大多是“從來就沒有升級過路由固件”����。 360網(wǎng)絡(luò)安全工程師安揚認(rèn)為,路由器的設(shè)置操作對普通網(wǎng)民來說過于復(fù)雜���,這導(dǎo)致用戶難以進(jìn)行必要的安全設(shè)置���,帶來極大安全隱患。
另一方面�,即便用戶“惦記”升級路由固件,如果路由廠商不及時提供升級服務(wù)也等于零����。據(jù)報告顯示,發(fā)現(xiàn)路由器漏洞后����,CNVD(國家信息安全共享平臺)及時向相關(guān)路由器廠商通報威脅情況,但截至2014年1月底���,仍有部分廠商尚未提供安全解決方案或升級補(bǔ)丁�。
法律人士:因路由器“后門”�、漏洞造成的損失應(yīng)由廠商承擔(dān)
就路由器被爆存“后門”和漏洞一事,知名IT與知識產(chǎn)權(quán)律師����、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領(lǐng)接受中新網(wǎng)IT頻道采訪時稱,為了方便日后檢測和調(diào)試����,路由廠商人為設(shè)置“后門”,歸根這是路由器本身的安全問題�����,用戶一旦因路由“后門”產(chǎn)生損失�,路由器廠商應(yīng)全權(quán)負(fù)責(zé)。 1/2 1 2 下一頁 尾頁 |
