中小企业无线路由器惊爆后门漏洞
近日,有数家网通厂商推出的无线路由器,接连被资安研究人员与其余使用者证实存有后门漏洞,目前确知有思科、Linksys与Netgear等厂商的中小企业型或消费等级产品,共计20多款无线路由器有后门的问题。
思科产品 WAP4410N
最初是由一位法国安全系统工程师Eloi Vanderbeken,在其家中Linksys WAG200G路由器发现了这个后门。因为他想在圣诞节时,限制前来过节的客人可以使用的网路频宽,但他却忘了路由器的帐号密码,于是进入管理页面,竟然发现了路由器暗中开放了TCP 32764传输埠等候远端程式呼叫,甚至远端进入路由器之后可将路由器还原成出厂设定值,也就是说,其他人不用帐号密码也可以存取该台路由器。
Eloi Vanderbeken将这个发现公布在自己的GitHub网页上,引起全球使用者的关注,更因此挖掘出更多路由器存有同样的后门漏洞,其中包括了思科与Netgear等。
根据其他使用者从有问题的路由器产品所做的推估,这些路由器都有个共通点,就是交由台湾专门代工网通设备的中磊电子(Sercomm)所制造。
而根据Eloi Vanderbeken的GitHub资料提及的20多款问题路由器中,Netgear的DGN、JNR、DM等系列并没引进台湾。
Linksys目前在台湾没有正式的代理商,因此无法得知被证实有漏洞的产品是否有引进台湾,不过,有部分使用者会透过网路至国外购买,可以确定台湾有Linksys的用户群。
思科有数款产品进台湾,尚未有任何回复
至于思科数款问题产品中,WAP4410N与WRVS4400N曾在台湾的线上商店销售,台湾思科已得知产品问题,但在截稿前,台湾思科尚未回复相关处理方式。
资安厂商Sophos建议,若是使用者发现自己的路由器存有相同的漏洞,要尽速更新路由器韧体,并且设置较为复杂难破解的无线网路密码,确保管理介面无法被外部人士存取。
另外,若是具有技术背景的使用者,Sophos也建议可自行将路由器的韧体更换成开源的OpenWRT或是DD-WRT。
