谨防漏洞变后门,路由器厂商漏洞补丁遭质疑

webappman

安全专家的最新报告显示,思科等路由器厂商们发布的漏洞补丁不但没有修复漏洞,反而将其作为后门隐藏起来。

安全研究员Eloi Vanderbeken去年12月在包括思科在内的24个型号的无线路由器产品中发现了后门漏洞,Eloi Vanderbeken在github上发布了一个后门(TCP/32764),该漏洞允许攻击者在本地绕过验证直接访问管理界面。该后门可用于攻击思科(包括Linksys、贝尔金),网件Netgear、Diamond等品牌的路由器产品,因为这些产品都是由台湾中磊电子代工。

包括思科等路由器厂商随后发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。

Vanderbeken是在思科、网件和Diamond等厂商路由器产品使用的台湾中磊电子提供的模块中发现后门,它可用于监听 TCP/IP流量,提供root shell访问权限,允许任何人向路由器发送命令,甚至允许远程访问硬件功能。


botman

0 评

忘记密码