Vanderbeken無(wú)意間發(fā)現(xiàn)他的Linksys WAG200G路由器有后門(mén),在網(wǎng)路上公布他的發(fā)現(xiàn)之后引起了其他軟件工程師的興趣,進(jìn)而挖掘其他有同樣漏洞的路由器,包括Linksys、思科與Netgear等品牌的多款路由器都被證實(shí)具有同樣的后門(mén),并進(jìn)一步指出這些路由器都是由臺(tái)灣的中磊電子(Sercomm)所制造。
一名法國(guó)的安全系統(tǒng)工程師 Eloi Vanderbeken 在無(wú)意間發(fā)現(xiàn)他的 Linksys WAG200G 路由器有后門(mén),未經(jīng)授權(quán)即可存取。在公布此事后,便有愈來(lái)愈多人回報(bào)其他品牌的路由器也有同樣的后門(mén),包括思科與Netgear。
這個(gè)意外發(fā)現(xiàn)是源自于 Vanderbeken 在圣誕節(jié)時(shí)打算限制客人得以使用的頻寬,但他忘了路由器的帳號(hào)與密碼,于是進(jìn)入了管理頁(yè)面,竟意外查到韌體中的TCP 32764網(wǎng)路傳輸埠正在等候差遣,并可接受13種訊息,其中有兩種不需密碼即允許進(jìn)入配置設(shè)定,還可回復(fù)路由器的出廠預(yù)設(shè)值,這代表外人也可隨意存取該路由器。
Vanderbeken 在軟件專案共享網(wǎng)站Github公布他的發(fā)現(xiàn),引起了其他軟件工程師的興趣,而挖掘了其他有同樣漏洞的路由器,包括Linksys、思科(Cisco)與Netgear等品牌的多款路由器都被證實(shí)具有同樣的后門(mén)。
Net-Security.org報(bào)導(dǎo)指出,這些路由器都是由臺(tái)灣的專門(mén)代工網(wǎng)通設(shè)備的中磊電子(Sercomm)所制造。其他由中磊代工的3Com、Aruba、Belkin與Watchguard等品牌的產(chǎn)品也被懷疑含有同樣的后門(mén)。
資安業(yè)者Sophos建議,若使用者發(fā)現(xiàn)自己的路由器受到影響,最好更新來(lái)自品牌業(yè)者的韌體,確定管理權(quán)限未被外部存取,并選擇更強(qiáng)大的密碼,若是具備技術(shù)背景的用戶,則可選擇OpenWRT或DD-WRT等開(kāi)放源碼韌體。
