gangmae 2015-05-28
3月28,国家互联网应急中心发布的《2013年我们互联网网络安全态势综述》显示:
D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起 DNS 劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相 关产品变成随时可被引爆的安全“地雷”。以 D-LINK 部分路由器 产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD 分析发现受该后门影响的 D-LINK 路由器在互联网上对应的 IP 地址 至少有 1.2 万个,影响大量用户。CNVD 及时向相关厂商通报威胁 情况,向公众发布预警信息,但截至 2014 年 1 月底,仍有部分厂 商尚未提供安全解决方案或升级补丁。路由器等网络设备作为网 络公共出口,往往不引人注意,但其安全不仅影响网络正常运行, 而且可能导致企业和个人信息泄露。