中小企業(yè)無線路由器驚爆后門漏洞

　　近日，有數家網通廠商推出的無線路由器，接連被資安研究人員與其余使用者證實存有后門漏洞，目前確知有思科、Linksys與Netgear等廠商的中小企業(yè)型或消費等級產品，共計20多款無線路由器有后門的問題。

思科產品 WAP4410N

　　最初是由一位法國安全系統(tǒng)工程師Eloi Vanderbeken，在其家中Linksys WAG200G路由器發(fā)現(xiàn)了這個后門。因為他想在圣誕節(jié)時，限制前來過節(jié)的客人可以使用的網路頻寬，但他卻忘了路由器的帳號密碼，于是進入管理頁面，竟然發(fā)現(xiàn)了路由器暗中開放了TCP 32764傳輸埠等候遠端程式呼叫，甚至遠端進入路由器之后可將路由器還原成出廠設定值，也就是說，其他人不用帳號密碼也可以存取該臺路由器。

　　Eloi Vanderbeken將這個發(fā)現(xiàn)公布在自己的GitHub網頁上，引起全球使用者的關注，更因此挖掘出更多路由器存有同樣的后門漏洞，其中包括了思科與Netgear等。

　　根據其他使用者從有問題的路由器產品所做的推估，這些路由器都有個共通點，就是交由臺灣專門代工網通設備的中磊電子（Sercomm）所制造。

　　而根據Eloi Vanderbeken的GitHub資料提及的20多款問題路由器中，Netgear的DGN、JNR、DM等系列并沒引進臺灣。

　　Linksys目前在臺灣沒有正式的代理商，因此無法得知被證實有漏洞的產品是否有引進臺灣，不過，有部分使用者會透過網路至國外購買，可以確定臺灣有Linksys的用戶群。

　　思科有數款產品進臺灣，尚未有任何回復

　　至于思科數款問題產品中，WAP4410N與WRVS4400N曾在臺灣的線上商店銷售，臺灣思科已得知產品問題，但在截稿前，臺灣思科尚未回復相關處理方式。

　　資安廠商Sophos建議，若是使用者發(fā)現(xiàn)自己的路由器存有相同的漏洞，要盡速更新路由器韌體，并且設置較為復雜難破解的無線網路密碼，確保管理介面無法被外部人士存取。

　　另外，若是具有技術背景的使用者，Sophos也建議可自行將路由器的韌體更換成開源的OpenWRT或是DD-WRT。