中新網(wǎng)4月1日電(IT頻道 吳濤)上周末,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”報(bào)告(以下簡(jiǎn)稱報(bào)告)顯示��,有多家路由器廠商的產(chǎn)品存在“后門”����,其中包括思科、騰達(dá)����、D-LINK等多家品牌����。有業(yè)內(nèi)人士透露�,一些路由器廠商為方便日后調(diào)試和監(jiān)測(cè),生產(chǎn)時(shí)會(huì)在產(chǎn)品上保留“后門”���。法律人士指出,這種做法損害了用戶權(quán)利�,因“后門”造成的損失應(yīng)由路由器廠商承擔(dān)。
業(yè)內(nèi)人士:有路由器廠商生人為留“后門”
上周末���,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布報(bào)告顯示�,有多種路由器存在“后門”��。據(jù)了解����,路由器安全問題不僅能影響網(wǎng)絡(luò)正常運(yùn)行,還可能導(dǎo)致企業(yè)和個(gè)人信息泄露����。
那這些“后門”是怎么來的呢�����?
有電信設(shè)備廠商內(nèi)部人士對(duì)記者表示�,一些路由器廠商在研發(fā)成品時(shí)����,為了日后調(diào)試和檢測(cè)更方便,會(huì)在產(chǎn)品上保留一個(gè)超級(jí)管理權(quán)限����,這個(gè)超級(jí)權(quán)限一旦被黑客所發(fā)現(xiàn)并破解,就意味著黑客可以直接對(duì)該路由器進(jìn)行遠(yuǎn)程控制���。
報(bào)告顯示�����,以D-Link為例����,受“后門”影響的D-LINK路由器在互聯(lián)網(wǎng)上對(duì)應(yīng)的IP地址至少有1.2萬個(gè)�,大量用戶受到影響。另外�����,據(jù)多家媒體報(bào)道,如今很多路由器廠商實(shí)際上都是采用的同一種芯片解決方案��,也就是說�����,如果最初的軟件系統(tǒng)層面存在后門���,那么中槍的會(huì)是多個(gè)品牌的多種產(chǎn)品�。
用戶不升級(jí)路由固件或因操作不便
對(duì)于路由器被曝存在“后門”一事�,騰達(dá)昨日在其官方微博上稱����,“關(guān)于留后門這個(gè)說法肯定是不存在的。”而思科����、D-Link等路由廠商截止發(fā)稿未對(duì)其部分產(chǎn)品存“后門”一事作出表態(tài);對(duì)于漏洞�,騰達(dá)在微博上表示,信息技術(shù)更新快�����,漏洞有存在的可能性,路由固件升級(jí)一方面就是針對(duì)可能存在的漏洞問題的����。
從騰達(dá)回應(yīng)中不難看出,升級(jí)路由固件或是降低安全風(fēng)險(xiǎn)的一個(gè)辦法��。多位安全專家也建議�,應(yīng)實(shí)時(shí)關(guān)注路由器生產(chǎn)廠家官方網(wǎng)站,看到有漏洞“補(bǔ)丁”升級(jí)公告時(shí)要及時(shí)升級(jí)�����。
不過普通用戶或很難做到這一點(diǎn)��。中新網(wǎng)IT頻道從多名路由用戶得到反饋大多是“從來就沒有升級(jí)過路由固件”��。 360網(wǎng)絡(luò)安全工程師安揚(yáng)認(rèn)為�,路由器的設(shè)置操作對(duì)普通網(wǎng)民來說過于復(fù)雜,這導(dǎo)致用戶難以進(jìn)行必要的安全設(shè)置����,帶來極大安全隱患。
另一方面����,即便用戶“惦記”升級(jí)路由固件����,如果路由廠商不及時(shí)提供升級(jí)服務(wù)也等于零���。據(jù)報(bào)告顯示�,發(fā)現(xiàn)路由器漏洞后���,CNVD(國(guó)家信息安全共享平臺(tái))及時(shí)向相關(guān)路由器廠商通報(bào)威脅情況�,但截至2014年1月底���,仍有部分廠商尚未提供安全解決方案或升級(jí)補(bǔ)丁�����。
法律人士:因路由器“后門”、漏洞造成的損失應(yīng)由廠商承擔(dān)
就路由器被爆存“后門”和漏洞一事���,知名IT與知識(shí)產(chǎn)權(quán)律師�����、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)接受中新網(wǎng)IT頻道采訪時(shí)稱�����,為了方便日后檢測(cè)和調(diào)試�����,路由廠商人為設(shè)置“后門”�,歸根這是路由器本身的安全問題,用戶一旦因路由“后門”產(chǎn)生損失���,路由器廠商應(yīng)全權(quán)負(fù)責(zé)��。 1/2 1 2 下一頁(yè) 尾頁(yè) |
