亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

 首頁(yè) > 新聞 > 國(guó)內(nèi) >

思科、Linksys、Netgear等路由器無(wú)需密碼即可存取

2014-01-13 10:57:30   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  中小企業(yè)無(wú)線路由器驚爆后門漏洞

  近日,有數(shù)家網(wǎng)通廠商推出的無(wú)線路由器,接連被資安研究人員與其余使用者證實(shí)存有后門漏洞,目前確知有思科、Linksys與Netgear等廠商的中小企業(yè)型或消費(fèi)等級(jí)產(chǎn)品,共計(jì)20多款無(wú)線路由器有后門的問(wèn)題。



思科產(chǎn)品 WAP4410N

  最初是由一位法國(guó)安全系統(tǒng)工程師Eloi Vanderbeken,在其家中Linksys WAG200G路由器發(fā)現(xiàn)了這個(gè)后門。因?yàn)樗朐谑フQ節(jié)時(shí),限制前來(lái)過(guò)節(jié)的客人可以使用的網(wǎng)路頻寬,但他卻忘了路由器的帳號(hào)密碼,于是進(jìn)入管理頁(yè)面,竟然發(fā)現(xiàn)了路由器暗中開(kāi)放了TCP 32764傳輸埠等候遠(yuǎn)端程式呼叫,甚至遠(yuǎn)端進(jìn)入路由器之后可將路由器還原成出廠設(shè)定值,也就是說(shuō),其他人不用帳號(hào)密碼也可以存取該臺(tái)路由器。

  Eloi Vanderbeken將這個(gè)發(fā)現(xiàn)公布在自己的GitHub網(wǎng)頁(yè)上,引起全球使用者的關(guān)注,更因此挖掘出更多路由器存有同樣的后門漏洞,其中包括了思科與Netgear等。

  根據(jù)其他使用者從有問(wèn)題的路由器產(chǎn)品所做的推估,這些路由器都有個(gè)共通點(diǎn),就是交由臺(tái)灣專門代工網(wǎng)通設(shè)備的中磊電子(Sercomm)所制造。

  而根據(jù)Eloi Vanderbeken的GitHub資料提及的20多款問(wèn)題路由器中,Netgear的DGN、JNR、DM等系列并沒(méi)引進(jìn)臺(tái)灣。

  Linksys目前在臺(tái)灣沒(méi)有正式的代理商,因此無(wú)法得知被證實(shí)有漏洞的產(chǎn)品是否有引進(jìn)臺(tái)灣,不過(guò),有部分使用者會(huì)透過(guò)網(wǎng)路至國(guó)外購(gòu)買,可以確定臺(tái)灣有Linksys的用戶群。

  思科有數(shù)款產(chǎn)品進(jìn)臺(tái)灣,尚未有任何回復(fù)

  至于思科數(shù)款問(wèn)題產(chǎn)品中,WAP4410N與WRVS4400N曾在臺(tái)灣的線上商店銷售,臺(tái)灣思科已得知產(chǎn)品問(wèn)題,但在截稿前,臺(tái)灣思科尚未回復(fù)相關(guān)處理方式。

  資安廠商Sophos建議,若是使用者發(fā)現(xiàn)自己的路由器存有相同的漏洞,要盡速更新路由器韌體,并且設(shè)置較為復(fù)雜難破解的無(wú)線網(wǎng)路密碼,確保管理介面無(wú)法被外部人士存取。

  另外,若是具有技術(shù)背景的使用者,Sophos也建議可自行將路由器的韌體更換成開(kāi)源的OpenWRT或是DD-WRT。

分享到: 收藏

專題

广南县| 梅河口市| 龙井市| 江津市| 绵阳市| 上高县| 白银市| 增城市| 长宁县| 西畴县| 鄂尔多斯市| 闵行区| 天峻县| 湄潭县| 高台县| 涟水县| 崇阳县| 镇安县| 凤冈县| 新邵县| 曲阜市| 商洛市| 四平市| 大悟县| 曲沃县| 宝应县| 杭锦后旗| 宜君县| 钦州市| 黄石市| 乌拉特前旗| 普洱| 绿春县| 丁青县| 金华市| 金山区| 崇信县| 南川市| 海伦市| 城口县| 沽源县|