中新網(wǎng)4月1日電(IT頻道 吳濤)上周末�,國家互聯(lián)網(wǎng)應急中心發(fā)布的“2013年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述”報告(以下簡稱報告)顯示,有多家路由器廠商的產品存在“后門”��,其中包括思科、騰達���、D-LINK等多家品牌���。有業(yè)內人士透露,一些路由器廠商為方便日后調試和監(jiān)測�,生產時會在產品上保留“后門”。法律人士指出���,這種做法損害了用戶權利���,因“后門”造成的損失應由路由器廠商承擔�����。
業(yè)內人士:有路由器廠商生人為留“后門”
上周末��,國家互聯(lián)網(wǎng)應急中心發(fā)布報告顯示���,有多種路由器存在“后門”。據(jù)了解����,路由器安全問題不僅能影響網(wǎng)絡正常運行,還可能導致企業(yè)和個人信息泄露���。
那這些“后門”是怎么來的呢���?
有電信設備廠商內部人士對記者表示,一些路由器廠商在研發(fā)成品時���,為了日后調試和檢測更方便���,會在產品上保留一個超級管理權限�,這個超級權限一旦被黑客所發(fā)現(xiàn)并破解�����,就意味著黑客可以直接對該路由器進行遠程控制����。
報告顯示,以D-Link為例����,受“后門”影響的D-LINK路由器在互聯(lián)網(wǎng)上對應的IP地址至少有1.2萬個,大量用戶受到影響���。另外,據(jù)多家媒體報道��,如今很多路由器廠商實際上都是采用的同一種芯片解決方案�,也就是說,如果最初的軟件系統(tǒng)層面存在后門��,那么中槍的會是多個品牌的多種產品���。
用戶不升級路由固件或因操作不便
對于路由器被曝存在“后門”一事����,騰達昨日在其官方微博上稱,“關于留后門這個說法肯定是不存在的����。”而思科、D-Link等路由廠商截止發(fā)稿未對其部分產品存“后門”一事作出表態(tài)���;對于漏洞���,騰達在微博上表示,信息技術更新快���,漏洞有存在的可能性�����,路由固件升級一方面就是針對可能存在的漏洞問題的��。
從騰達回應中不難看出�����,升級路由固件或是降低安全風險的一個辦法��。多位安全專家也建議���,應實時關注路由器生產廠家官方網(wǎng)站���,看到有漏洞“補丁”升級公告時要及時升級。
不過普通用戶或很難做到這一點���。中新網(wǎng)IT頻道從多名路由用戶得到反饋大多是“從來就沒有升級過路由固件”�。 360網(wǎng)絡安全工程師安揚認為��,路由器的設置操作對普通網(wǎng)民來說過于復雜���,這導致用戶難以進行必要的安全設置��,帶來極大安全隱患�����。
另一方面,即便用戶“惦記”升級路由固件����,如果路由廠商不及時提供升級服務也等于零�����。據(jù)報告顯示�,發(fā)現(xiàn)路由器漏洞后��,CNVD(國家信息安全共享平臺)及時向相關路由器廠商通報威脅情況�����,但截至2014年1月底����,仍有部分廠商尚未提供安全解決方案或升級補丁。
法律人士:因路由器“后門”��、漏洞造成的損失應由廠商承擔
就路由器被爆存“后門”和漏洞一事��,知名IT與知識產權律師���、中國互聯(lián)網(wǎng)協(xié)會信用評價中心法律顧問趙占領接受中新網(wǎng)IT頻道采訪時稱�,為了方便日后檢測和調試���,路由廠商人為設置“后門”����,歸根這是路由器本身的安全問題,用戶一旦因路由“后門”產生損失���,路由器廠商應全權負責��。 1/2 1 2 下一頁 尾頁 |
