摘要: 安全研究员Eloi Vanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF),补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。Vanderbeken是在思科、网件和Diamond等厂商路 ...
安全研究员Eloi Vanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF),补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。 Vanderbeken是在思科、网件和Diamond等厂商路由器产品使用的台湾中磊电子提供的模块中发现后门,它可用于监听 TCP/IP流量,提供root shell访问权限,允许任何人向路由器发送命令,甚至允许远程访问硬件功能。 |
