A. 思科(Cisco)路由器的思科路由器產品安全性再受質疑
根據2014年4月3日人民網北京電 ,國家互聯網應急中心發布的《2013年我國互聯網網路安全態勢綜述》報告顯示,思科等廠商的路由器產品存在後門,有被黑客控制從而危害到網路安全的可能。截至目前,思科、D-Link等路由廠商未對此事做出正面表態。專家提醒,中國重要機構一定要重視信息安全問題。
報告稱,國家信息凳岩安全漏洞共享平台在分析驗證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品後,發現它們存在後門,黑客可由此直接控制路由器,進一步發起DNS劫持、竊取信息、網路釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關產品變成隨時可被引爆的安全「地雷」。
以D-LINK部分路由器產品為例,攻擊者利用後門可取得路由器的完全控制權。CNVD分析發現,受該後門影響的D-LINK路由器在互聯網上對應的IP地址至少有1.2萬個,影響大量用戶。
國內路由器廠商騰達(Tenda)於3月31日在其官方微博上回應稱:「關於留後門這個說法肯定是不存在的。」 不過騰達承認,信息技術更新快,漏洞有存在的可能性,路由固件升級一方面就是針對可能存在的漏洞問題。
騰達建議用戶,不使用廠商出廠默認的管理員用戶名和密碼,一定要對原始用戶名和密碼進行修改並選擇安全性最強的加密方式,如WPA, WPA2, WPA/WPA2。騰達提醒,用戶要妥善保管好路由器的登錄信息,包括用戶名與密碼。
盡管國家互聯網應急中心及時向相關廠商通報威脅情況,但截至目前,仍有包括跨國巨頭思科、D-Link等部分廠商尚未對路由器留後門一事給予正面回應並提供安全解決方案或升級補丁。
就在去年4月份,思科被美國中央情報局前雇員斯諾登曝出參與美國政府主導的「棱鏡」計劃,涉嫌對全球用戶進行監聽。思科多次公開否認參與這一項目,並一再強調思科產品的安全性。
雖然目前尚無直接的證據顯示此次思科等企業的路由器後門事件是否與「棱鏡門」有關聯,但是在飛象網總裁、知名電信產業觀察家項立剛看來,政府、大型企業等重點機構一定要有網路安全意識,要對此事予以足夠的重視。
「思科路由器產品留後門,對一些大型政府和企業機構來說是個警醒。信息安全事件背後往往可能會涉及到國家利益之爭。」項立剛強調。
事實上,思科的產品並非絕對安全。2010年,思科路由器軟體出現漏洞,引發短暫的互聯網癱瘓事故,影響到全球約1%的互聯網。2012年9月,電信運營商AT&T部分大客戶在亞特蘭大的ME業務出現故障,部門區域電話/互聯網中斷長達3小時,故障原因就是思科的核心路由乎沖器7600出現故障。
思科路由器產品的安全漏洞也引起了中國相關機構的關注。2012年10月25日,中國聯通表示,已經完成對「China169」骨歲粗殲干網江蘇無錫節點的核心集群路由器的搬遷工程,而此次被搬遷的正是思科路由器CRS。中國聯通的這一舉動無疑給外界釋放了一個重要的信號,在互聯網、電信等開放競爭行業,思科的產品不再是不可替代。
項立剛對本網表示:「此次思科路由器產品曝出留後門一事,對政府和大型企業來說,核心的設備替換成國產是非常有必要的;如果我們僅僅只採購思科等國外廠商的設備,而不進行國產替換,我們就要被人家控制,且根本沒有安全性可言。」
國家互聯網應急中心在其報告中指出,路由器等網路設備作為網路公共出口,往往不引人注意,但其安全不僅影響網路正常運行,而且可能導致企業和個人信息泄露,應予以足夠重視。
