中新網(wǎng)4月1日電(IT頻道 吳濤)上周末���,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的“2013年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”報(bào)告(以下簡稱報(bào)告)顯示���,有多家路由器廠商的產(chǎn)品存在“后門”,其中包括思科�����、騰達(dá)�、D-LINK等多家品牌。有業(yè)內(nèi)人士透露�����,一些路由器廠商為方便日后調(diào)試和監(jiān)測�����,生產(chǎn)時(shí)會(huì)在產(chǎn)品上保留“后門”����。法律人士指出,這種做法損害了用戶權(quán)利����,因“后門”造成的損失應(yīng)由路由器廠商承擔(dān)。
業(yè)內(nèi)人士:有路由器廠商生人為留“后門”
上周末�,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布報(bào)告顯示,有多種路由器存在“后門”����。據(jù)了解,路由器安全問題不僅能影響網(wǎng)絡(luò)正常運(yùn)行�����,還可能導(dǎo)致企業(yè)和個(gè)人信息泄露。
那這些“后門”是怎么來的呢��?
有電信設(shè)備廠商內(nèi)部人士對記者表示�����,一些路由器廠商在研發(fā)成品時(shí)���,為了日后調(diào)試和檢測更方便�����,會(huì)在產(chǎn)品上保留一個(gè)超級管理權(quán)限�����,這個(gè)超級權(quán)限一旦被黑客所發(fā)現(xiàn)并破解�,就意味著黑客可以直接對該路由器進(jìn)行遠(yuǎn)程控制�����。
報(bào)告顯示,以D-Link為例�����,受“后門”影響的D-LINK路由器在互聯(lián)網(wǎng)上對應(yīng)的IP地址至少有1.2萬個(gè)��,大量用戶受到影響�。另外��,據(jù)多家媒體報(bào)道���,如今很多路由器廠商實(shí)際上都是采用的同一種芯片解決方案�����,也就是說���,如果最初的軟件系統(tǒng)層面存在后門,那么中槍的會(huì)是多個(gè)品牌的多種產(chǎn)品����。
用戶不升級路由固件或因操作不便
對于路由器被曝存在“后門”一事,騰達(dá)昨日在其官方微博上稱���,“關(guān)于留后門這個(gè)說法肯定是不存在的�。”而思科、D-Link等路由廠商截止發(fā)稿未對其部分產(chǎn)品存“后門”一事作出表態(tài)���;對于漏洞�����,騰達(dá)在微博上表示�,信息技術(shù)更新快��,漏洞有存在的可能性��,路由固件升級一方面就是針對可能存在的漏洞問題的����。
從騰達(dá)回應(yīng)中不難看出,升級路由固件或是降低安全風(fēng)險(xiǎn)的一個(gè)辦法�����。多位安全專家也建議���,應(yīng)實(shí)時(shí)關(guān)注路由器生產(chǎn)廠家官方網(wǎng)站����,看到有漏洞“補(bǔ)丁”升級公告時(shí)要及時(shí)升級。
不過普通用戶或很難做到這一點(diǎn)��。中新網(wǎng)IT頻道從多名路由用戶得到反饋大多是“從來就沒有升級過路由固件”�����。 360網(wǎng)絡(luò)安全工程師安揚(yáng)認(rèn)為�,路由器的設(shè)置操作對普通網(wǎng)民來說過于復(fù)雜����,這導(dǎo)致用戶難以進(jìn)行必要的安全設(shè)置,帶來極大安全隱患����。
另一方面,即便用戶“惦記”升級路由固件���,如果路由廠商不及時(shí)提供升級服務(wù)也等于零�。據(jù)報(bào)告顯示�����,發(fā)現(xiàn)路由器漏洞后,CNVD(國家信息安全共享平臺(tái))及時(shí)向相關(guān)路由器廠商通報(bào)威脅情況��,但截至2014年1月底���,仍有部分廠商尚未提供安全解決方案或升級補(bǔ)丁��。
法律人士:因路由器“后門”���、漏洞造成的損失應(yīng)由廠商承擔(dān)
就路由器被爆存“后門”和漏洞一事,知名IT與知識(shí)產(chǎn)權(quán)律師����、中國互聯(lián)網(wǎng)協(xié)會(huì)信用評價(jià)中心法律顧問趙占領(lǐng)接受中新網(wǎng)IT頻道采訪時(shí)稱,為了方便日后檢測和調(diào)試�,路由廠商人為設(shè)置“后門”,歸根這是路由器本身的安全問題���,用戶一旦因路由“后門”產(chǎn)生損失���,路由器廠商應(yīng)全權(quán)負(fù)責(zé)。 1/2 1 2 下一頁 尾頁 |
