思科、Linksys与Netgear无线路由器有后门

2014-01-08 07:12:38来源: ithome 关键字:思科  无线路由器  后门
    Vanderbeken在无意间发现他的Linksys WAG200G路由器有后门,在网路上公布他的发现之后引起了其他软体工程师的兴趣,进而挖掘其他有同样漏洞的路由器,包括Linksys、思科与Netgear等品牌的多款路由器都被证实具有同样的后门,并进一步指出这些路由器都是由台湾的中磊电子(Sercomm)所制造。

一名法国的安全系统工程师Eloi Vanderbeken在无意间发现他的Linksys WAG200G路由器有后门,未经授权即可存取。在公布此事后,便有愈来愈多人回报其他品牌的路由器也有同样的后门,包括思科与Netgear。

这个意外发现是源自于Vanderbeken在圣诞节时打算限制客人得以使用的频宽,但他忘了路由器的帐号与密码,于是进入了管理页面,竟意外查到韧体中的TCP 32764网路传输埠正在等候差遣,并可接受13种讯息,其中有两种不需密码即允许进入配置设定,还可回复路由器的出厂预设值,这代表外人也可随意存取该路由器。

Vanderbeken在软体专案共享网站Github公布他的发现,引起了其他软体工程师的兴趣,而挖掘了其他有同样漏洞的路由器,包括Linksys、思科(Cisco)与Netgear等品牌的多款路由器都被证实具有同样的后门。

Net-Security.org报导指出,这些路由器都是由台湾的专门代工网通设备的中磊电子(Sercomm)所制造。其他由中磊代工的3Com、Aruba、Belkin与Watchguard等品牌的产品也被怀疑含有同样的后门。

资安业者Sophos建议,若使用者发现自己的路由器受到影响,最好更新来自品牌业者的韧体,确定管理权限未被外部存取,并选择更强大的密码,若是具备技术背景的用户,则可选择OpenWRT或DD-WRT等开放源码韧体。(编译/陈晓莉)

关键字:思科  无线路由器  后门

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0108/article_29434.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:联发科技与威睿电通扩大战略合作
下一篇:我国长达13年游戏机禁令正式解除

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
思科
无线路由器
后门

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved