思科、Linksys与Netgear无线路由器有后门

2014-01-08 07:12:38来源: ithome
    Vanderbeken在无意间发现他的Linksys WAG200G路由器有后门,在网路上公布他的发现之后引起了其他软体工程师的兴趣,进而挖掘其他有同样漏洞的路由器,包括Linksys、思科与Netgear等品牌的多款路由器都被证实具有同样的后门,并进一步指出这些路由器都是由台湾的中磊电子(Sercomm)所制造。

一名法国的安全系统工程师Eloi Vanderbeken在无意间发现他的Linksys WAG200G路由器有后门,未经授权即可存取。在公布此事后,便有愈来愈多人回报其他品牌的路由器也有同样的后门,包括思科与Netgear。

这个意外发现是源自于Vanderbeken在圣诞节时打算限制客人得以使用的频宽,但他忘了路由器的帐号与密码,于是进入了管理页面,竟意外查到韧体中的TCP 32764网路传输埠正在等候差遣,并可接受13种讯息,其中有两种不需密码即允许进入配置设定,还可回复路由器的出厂预设值,这代表外人也可随意存取该路由器。

Vanderbeken在软体专案共享网站Github公布他的发现,引起了其他软体工程师的兴趣,而挖掘了其他有同样漏洞的路由器,包括Linksys、思科(Cisco)与Netgear等品牌的多款路由器都被证实具有同样的后门。

Net-Security.org报导指出,这些路由器都是由台湾的专门代工网通设备的中磊电子(Sercomm)所制造。其他由中磊代工的3Com、Aruba、Belkin与Watchguard等品牌的产品也被怀疑含有同样的后门。

资安业者Sophos建议,若使用者发现自己的路由器受到影响,最好更新来自品牌业者的韧体,确定管理权限未被外部存取,并选择更强大的密码,若是具备技术背景的用户,则可选择OpenWRT或DD-WRT等开放源码韧体。(编译/陈晓莉)

关键字:思科  无线路由器  后门

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0108/article_29434.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
思科
无线路由器
后门

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved