產品訊息

→新聞中心

 

思科、Linksys、Netgear等路由器無需帳密即可存取

新聞引據:iThome

中小企業無線路由器驚爆後門漏洞

近日,有數家網通廠商推出的無線路由器,接連被資安研究人員與其餘使用者證實存有後門漏洞,目前確知有思科、Linksys與Netgear等廠商的中小企業型或消費等級產品,共計20多款無線路由器有後門的問題。

最初是由一位法國安全系統工程師Eloi Vanderbeken,在其家中Linksys WAG200G路由器發現了這個後門。因為他想在聖誕節時,限制前來過節的客人可以使用的網路頻寬,但他卻忘了路由器的帳號密碼,於是進入管理頁面,竟然發現了路由器暗中開放了TCP 32764傳輸埠等候遠端程式呼叫,甚至遠端進入路由器之後可將路由器還原成出廠設定值,也就是說,其他人不用帳號密碼也可以存取該臺路由器。

Eloi Vanderbeken將這個發現公布在自己的GitHub網頁上,引起全球使用者的關注,更因此挖掘出更多路由器存有同樣的後門漏洞,其中包括了思科與Netgear等。

根據其他使用者從有問題的路由器產品所做的推估,這些路由器都有個共通點,就是交由臺灣專門代工網通設備的中磊電子(Sercomm)所製造。

而根據Eloi Vanderbeken的GitHub資料提及的20多款問題路由器中,Netgear的DGN、JNR、DM等系列並沒引進臺灣。

Linksys目前在臺灣沒有正式的代理商,因此無法得知被證實有漏洞的產品是否有引進臺灣,不過,有部分使用者會透過網路至國外購買,可以確定臺灣有Linksys的用戶群。

思科有數款產品進臺灣,尚未有任何回覆
至於思科數款問題產品中,WAP4410N與WRVS4400N曾在臺灣的線上商店銷售,臺灣思科已得知產品問題,但在截稿前,臺灣思科尚未回覆相關處理方式。

資安廠商Sophos建議,若是使用者發現自己的路由器存有相同的漏洞,要盡速更新路由器韌體,並且設置較為複雜難破解的無線網路密碼,確保管理介面無法被外部人士存取。

另外,若是具有技術背景的使用者,Sophos也建議可自行將路由器的韌體更換成開源的OpenWRT或是DD-WRT。文⊙張景皓