中小企業(yè)無(wú)線(xiàn)路由器驚爆后門(mén)漏洞
近日,有數家網(wǎng)通廠(chǎng)商推出的無(wú)線(xiàn)路由器,接連被資安研究人員與其余使用者證實(shí)存有后門(mén)漏洞,目前確知有思科、Linksys與Netgear等廠(chǎng)商的中小企業(yè)型或消費等級產(chǎn)品,共計20多款無(wú)線(xiàn)路由器有后門(mén)的問(wèn)題。
思科產(chǎn)品 WAP4410N
最初是由一位法國安全系統工程師Eloi Vanderbeken,在其家中Linksys WAG200G路由器發(fā)現了這個(gè)后門(mén)。因為他想在圣誕節時(shí),限制前來(lái)過(guò)節的客人可以使用的網(wǎng)路頻寬,但他卻忘了路由器的帳號密碼,于是進(jìn)入管理頁(yè)面,竟然發(fā)現了路由器暗中開(kāi)放了TCP 32764傳輸埠等候遠端程式呼叫,甚至遠端進(jìn)入路由器之后可將路由器還原成出廠(chǎng)設定值,也就是說(shuō),其他人不用帳號密碼也可以存取該臺路由器。
Eloi Vanderbeken將這個(gè)發(fā)現公布在自己的GitHub網(wǎng)頁(yè)上,引起全球使用者的關(guān)注,更因此挖掘出更多路由器存有同樣的后門(mén)漏洞,其中包括了思科與Netgear等。
根據其他使用者從有問(wèn)題的路由器產(chǎn)品所做的推估,這些路由器都有個(gè)共通點(diǎn),就是交由臺灣專(zhuān)門(mén)代工網(wǎng)通設備的中磊電子(Sercomm)所制造。
而根據Eloi Vanderbeken的GitHub資料提及的20多款問(wèn)題路由器中,Netgear的DGN、JNR、DM等系列并沒(méi)引進(jìn)臺灣。
Linksys目前在臺灣沒(méi)有正式的代理商,因此無(wú)法得知被證實(shí)有漏洞的產(chǎn)品是否有引進(jìn)臺灣,不過(guò),有部分使用者會(huì )透過(guò)網(wǎng)路至國外購買(mǎi),可以確定臺灣有Linksys的用戶(hù)群。
思科有數款產(chǎn)品進(jìn)臺灣,尚未有任何回復
至于思科數款問(wèn)題產(chǎn)品中,WAP4410N與WRVS4400N曾在臺灣的線(xiàn)上商店銷(xiāo)售,臺灣思科已得知產(chǎn)品問(wèn)題,但在截稿前,臺灣思科尚未回復相關(guān)處理方式。
資安廠(chǎng)商Sophos建議,若是使用者發(fā)現自己的路由器存有相同的漏洞,要盡速更新路由器韌體,并且設置較為復雜難破解的無(wú)線(xiàn)網(wǎng)路密碼,確保管理介面無(wú)法被外部人士存取。
另外,若是具有技術(shù)背景的使用者,Sophos也建議可自行將路由器的韌體更換成開(kāi)源的OpenWRT或是DD-WRT。
