今期买马开奖结果怎么看_今期天顺6尾_多家厂商路由器被曝存在安全后门|路由器|漏洞

  • 时间:
  • 浏览:2

  京华时报记者古晓宇

  上周末,国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示,有多家厂商的路由器产品处在后门,肯能被黑客控制从而危害到网上安全。

  安全漏洞已影响一定量用户

  报告称,国家信息安全漏洞共享平台(CNVD)分析验证,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(腾达)等多家厂商的路由器产品处在后门,黑客可由此直接控制路由器,进一步发起DNS(域名系统)劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。以D-LINK每段路由器产品为例,攻击者利用后门,可取得路由器的完全控制权,CNVD分析发现受该后门影响的D-LINK路由器在互联网上对应的IP地址共要有1.2万个,影响一定量用户。

  国家互联网应急中心表示,CNVD及时向相关厂商通报威胁情况表,向公众发布预警信息,但截至2014年1月底,仍有每段厂商尚未提供安全避免方案或升级补丁。“路由器等网络设备作为络公共出口,往往不引人注意,但其安全不仅影响网络正常运行,而且肯能愿因企业和被委托人信息泄露。”

  >>名词解释·后门

  所谓后门,一般是开发软件的tcp连接员为了三种目的,在软件中保留的不为外人所知的tcp连接,通时候门,都必须绕过软件的安全机制直接获得控制权限。有电信设备厂商内内外部人士对记者表示,许多路由器厂家在研发成品时,为了时候调试和检测更方便,会在产品上保留2个 多超级管理权限,一般情况表下,这种超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就愿因黑客都必须直接对路由器进行远程控制。

  另外,如今要是路由器厂商实际上全是采用的同三种芯片避免方案,也要是说,肯能最初的软件系统层面处在后门,没有 中枪的会是多个品牌的多种产品。

  >>业内说法

  厂商需定期升级补漏洞

  事实上,有业内人士告诉记者,一款网络设备,不处在漏洞几乎是不肯能的,要是看漏洞是全是容易被人发现并利用。一般来说,针对企业级的产品安全性较高,比较难被黑客攻破,要是例如产品往往价格昂贵;而针对家庭的产品,肯能售价和成本的限制,在安全防护上无需做得太强。“就像银行金库密码锁和家用防盗门锁的区别。”他表示,对于普通家用路由器来说,从技术层面上提高安全性的2个 多辦法 要是厂商定期进行升级,把许多肯能被人发现的漏洞补上。