路由器厂商发布的漏洞补丁不是移除而是隐藏后门

  安全研究员Eloi Vanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。
  Vanderbeken是在思科、网件和Diamond等厂商路由器产品使用的台湾中磊电子提供的模块中发现后门,它可用于监听 TCP/IP流量,提供root shell访问权限,允许任何人向路由器发送命令,甚至允许远程访问硬件功能。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:国家版权局副局长:XP停服将产生安全问题