精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:數(shù)據(jù)網(wǎng)絡(luò)產(chǎn)品專區(qū)/路由器/交換機 → 正文

淺析思科公司路由器產(chǎn)品安全問題

責任編輯:yoonjaeys |來源:企業(yè)網(wǎng)D1Net  2014-05-28 09:29:06 本文摘自:中國青年網(wǎng)

美國思科公司的信息產(chǎn)品在中國市場具有極高的占有率,其路由器產(chǎn)品幾乎參與了中國所有基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的重大項目建設(shè)。而一直以來,包括路由器在內(nèi)的思科信息產(chǎn)品存在嚴重安全漏洞的報告屢屢被披露。近十年來,僅CVE網(wǎng)站公開發(fā)布的有關(guān)思科產(chǎn)品的漏洞就多達1300余個,其中,路由器的各類漏洞就有166個之多。最不可容忍的是,據(jù)國內(nèi)網(wǎng)絡(luò)安全權(quán)威技術(shù)部門檢測發(fā)現(xiàn),思科路由器存在嚴重的預置式“后門”!   

美國“棱鏡計劃”曝光,蓋在其頭上的遮羞布被揭開,美國在網(wǎng)絡(luò)空間大做手腳的惡劣行徑受到世人的強烈譴責。美政府長期以來,對本國公民進行全面的大范圍信息監(jiān)控,對多個國家政要、企業(yè)和民眾進行有組織的竊密和監(jiān)聽活動,特別是對中國長期以來實施大規(guī)模、高強度的網(wǎng)絡(luò)攻擊和滲透。一個舉世公認的事實是,美國是當今世界上最大的網(wǎng)絡(luò)攻擊者和竊密者。而作為一個信息技術(shù)的后發(fā)國家,中國是網(wǎng)絡(luò)攻擊的最大受害者。中國大量關(guān)鍵基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)被設(shè)置“后門”或安置“木馬”,眾多網(wǎng)絡(luò)被病毒感染成為“僵尸”或被終端遠程控制成為“肉雞”。在這其中,思科公司沒有遵守一個科技公司不參與其政府對外政策的起碼的商業(yè)道德,而是和美國政、軍兩界打得火熱,利用其在中國網(wǎng)絡(luò)信息市場的技術(shù)產(chǎn)品優(yōu)勢,扮演了不光彩的角色,成為美國推行互聯(lián)網(wǎng)強權(quán)的重要技術(shù)依仗。甚至有證據(jù)表明,思科公司積極參與了美政府和軍界組織的“網(wǎng)絡(luò)風暴”演習,而且是演習重要設(shè)計者之一。   

在思科路由器中,不少漏洞初看是無意的設(shè)計或技術(shù)漏洞,而深入檢測你會發(fā)現(xiàn),這些漏洞其實不少是預置式的“后門”。比如,思科路由器多款主流產(chǎn)品的VPN隧道通訊和加密模塊存在預置式“后門”。利用這個“后門”,攻擊者可獲取密鑰等核心敏感數(shù)據(jù),攻擊程序可還原VPN加密信息內(nèi)容,實現(xiàn)數(shù)據(jù)監(jiān)測。又如,思科多款路由器存在隱蔽監(jiān)視陷門。通過這些預設(shè)的陷門,攻擊者可以隱蔽地將流經(jīng)思科路由器的網(wǎng)絡(luò)數(shù)據(jù)選擇性地鏡像傳輸?shù)街付ǖ腎P地址,為網(wǎng)絡(luò)監(jiān)視提供數(shù)據(jù)條件。而從管理員正常管理界面和配置文件中,卻無法察覺到這些數(shù)據(jù)被非法鏡像傳輸。再如,思科路由器在維護模塊中存在可遠程操控的后門,可使用遠程網(wǎng)絡(luò)數(shù)據(jù)觸發(fā),也可通過特殊指令觸發(fā),對思科路由器進行配置、操控。另外,思科路由器系列產(chǎn)品的訪問認證機制設(shè)計上存在多處未知安全漏洞,攻擊者可以繞過認證機制獲得最高管理權(quán)限,有的可以在提權(quán)后任意修改固件代碼,將惡意代碼或后門口令植入到固件中,并擇機觸發(fā)。

僅舉美國思科公司的路由器產(chǎn)品安全問題為例,就如此觸目驚心。   

嚴峻的現(xiàn)實警示我們,在短期無法實現(xiàn)我國關(guān)鍵網(wǎng)絡(luò)信息系統(tǒng)自主可控的情況下,必須針對美國政府和思科公司的行為,采取積極有效的安全防護策略,確保我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全可控。一是對包括路由器在內(nèi)的思科信息產(chǎn)品開展更加嚴格的安全性檢測,嚴查預置后門種類,統(tǒng)計漏洞分布,評估對我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的影響程度。二是積極開展相關(guān)行業(yè)思科路由器數(shù)據(jù)非法鏡像在線監(jiān)測,在全國范圍內(nèi)有重點、分步驟地實施在線技術(shù)監(jiān)測。通過在線全程跟蹤監(jiān)測,捕獲異常、可疑竊密數(shù)據(jù)和遠程操控行為,分析掌握其技術(shù)特點,制定處置方案,阻斷竊密數(shù)據(jù)通訊。三是有針對性地開展思科路由器安全加固技術(shù)研究,針對已發(fā)現(xiàn)的后門,有針對性地采取加固措施和防護技術(shù)方案,自主開發(fā)針對思科路由器的安全加固技術(shù)產(chǎn)品,制定相應安全管理措施,分步驟、分階段地組織試點和實際部署。四是建立重要部位關(guān)鍵網(wǎng)絡(luò)設(shè)備和軟件產(chǎn)品基于漏洞分析的安全審查機制,特別是對進口設(shè)備盡快建立安全性技術(shù)檢測機制,在政府集中采購前,分類實施關(guān)鍵信息技術(shù)產(chǎn)品供應鏈安全審計,深入開展漏洞檢測分析,對有嚴重安全問題的信息技術(shù)產(chǎn)品列入黑名單,限制采購應用。五是針對思科網(wǎng)絡(luò)交換產(chǎn)品、工業(yè)自動化控制系統(tǒng)、物聯(lián)網(wǎng)、云計算等領(lǐng)域的安全風險,建立專業(yè)化嵌入式操作系統(tǒng)安全研究實驗室,全面開展漏洞挖掘、脆弱性分析、安全檢測和安全防護技術(shù)方法研究和工具手段研發(fā),為相關(guān)測評機構(gòu)提供技術(shù)支撐和資源共享服務。

關(guān)鍵字:安全問題路由器公司

本文摘自:中國青年網(wǎng)

x 淺析思科公司路由器產(chǎn)品安全問題 掃一掃
分享本文到朋友圈
當前位置:數(shù)據(jù)網(wǎng)絡(luò)產(chǎn)品專區(qū)/路由器/交換機 → 正文

淺析思科公司路由器產(chǎn)品安全問題

責任編輯:yoonjaeys |來源:企業(yè)網(wǎng)D1Net  2014-05-28 09:29:06 本文摘自:中國青年網(wǎng)

美國思科公司的信息產(chǎn)品在中國市場具有極高的占有率,其路由器產(chǎn)品幾乎參與了中國所有基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的重大項目建設(shè)。而一直以來,包括路由器在內(nèi)的思科信息產(chǎn)品存在嚴重安全漏洞的報告屢屢被披露。近十年來,僅CVE網(wǎng)站公開發(fā)布的有關(guān)思科產(chǎn)品的漏洞就多達1300余個,其中,路由器的各類漏洞就有166個之多。最不可容忍的是,據(jù)國內(nèi)網(wǎng)絡(luò)安全權(quán)威技術(shù)部門檢測發(fā)現(xiàn),思科路由器存在嚴重的預置式“后門”!   

美國“棱鏡計劃”曝光,蓋在其頭上的遮羞布被揭開,美國在網(wǎng)絡(luò)空間大做手腳的惡劣行徑受到世人的強烈譴責。美政府長期以來,對本國公民進行全面的大范圍信息監(jiān)控,對多個國家政要、企業(yè)和民眾進行有組織的竊密和監(jiān)聽活動,特別是對中國長期以來實施大規(guī)模、高強度的網(wǎng)絡(luò)攻擊和滲透。一個舉世公認的事實是,美國是當今世界上最大的網(wǎng)絡(luò)攻擊者和竊密者。而作為一個信息技術(shù)的后發(fā)國家,中國是網(wǎng)絡(luò)攻擊的最大受害者。中國大量關(guān)鍵基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)被設(shè)置“后門”或安置“木馬”,眾多網(wǎng)絡(luò)被病毒感染成為“僵尸”或被終端遠程控制成為“肉雞”。在這其中,思科公司沒有遵守一個科技公司不參與其政府對外政策的起碼的商業(yè)道德,而是和美國政、軍兩界打得火熱,利用其在中國網(wǎng)絡(luò)信息市場的技術(shù)產(chǎn)品優(yōu)勢,扮演了不光彩的角色,成為美國推行互聯(lián)網(wǎng)強權(quán)的重要技術(shù)依仗。甚至有證據(jù)表明,思科公司積極參與了美政府和軍界組織的“網(wǎng)絡(luò)風暴”演習,而且是演習重要設(shè)計者之一。   

在思科路由器中,不少漏洞初看是無意的設(shè)計或技術(shù)漏洞,而深入檢測你會發(fā)現(xiàn),這些漏洞其實不少是預置式的“后門”。比如,思科路由器多款主流產(chǎn)品的VPN隧道通訊和加密模塊存在預置式“后門”。利用這個“后門”,攻擊者可獲取密鑰等核心敏感數(shù)據(jù),攻擊程序可還原VPN加密信息內(nèi)容,實現(xiàn)數(shù)據(jù)監(jiān)測。又如,思科多款路由器存在隱蔽監(jiān)視陷門。通過這些預設(shè)的陷門,攻擊者可以隱蔽地將流經(jīng)思科路由器的網(wǎng)絡(luò)數(shù)據(jù)選擇性地鏡像傳輸?shù)街付ǖ腎P地址,為網(wǎng)絡(luò)監(jiān)視提供數(shù)據(jù)條件。而從管理員正常管理界面和配置文件中,卻無法察覺到這些數(shù)據(jù)被非法鏡像傳輸。再如,思科路由器在維護模塊中存在可遠程操控的后門,可使用遠程網(wǎng)絡(luò)數(shù)據(jù)觸發(fā),也可通過特殊指令觸發(fā),對思科路由器進行配置、操控。另外,思科路由器系列產(chǎn)品的訪問認證機制設(shè)計上存在多處未知安全漏洞,攻擊者可以繞過認證機制獲得最高管理權(quán)限,有的可以在提權(quán)后任意修改固件代碼,將惡意代碼或后門口令植入到固件中,并擇機觸發(fā)。

僅舉美國思科公司的路由器產(chǎn)品安全問題為例,就如此觸目驚心。   

嚴峻的現(xiàn)實警示我們,在短期無法實現(xiàn)我國關(guān)鍵網(wǎng)絡(luò)信息系統(tǒng)自主可控的情況下,必須針對美國政府和思科公司的行為,采取積極有效的安全防護策略,確保我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全可控。一是對包括路由器在內(nèi)的思科信息產(chǎn)品開展更加嚴格的安全性檢測,嚴查預置后門種類,統(tǒng)計漏洞分布,評估對我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的影響程度。二是積極開展相關(guān)行業(yè)思科路由器數(shù)據(jù)非法鏡像在線監(jiān)測,在全國范圍內(nèi)有重點、分步驟地實施在線技術(shù)監(jiān)測。通過在線全程跟蹤監(jiān)測,捕獲異常、可疑竊密數(shù)據(jù)和遠程操控行為,分析掌握其技術(shù)特點,制定處置方案,阻斷竊密數(shù)據(jù)通訊。三是有針對性地開展思科路由器安全加固技術(shù)研究,針對已發(fā)現(xiàn)的后門,有針對性地采取加固措施和防護技術(shù)方案,自主開發(fā)針對思科路由器的安全加固技術(shù)產(chǎn)品,制定相應安全管理措施,分步驟、分階段地組織試點和實際部署。四是建立重要部位關(guān)鍵網(wǎng)絡(luò)設(shè)備和軟件產(chǎn)品基于漏洞分析的安全審查機制,特別是對進口設(shè)備盡快建立安全性技術(shù)檢測機制,在政府集中采購前,分類實施關(guān)鍵信息技術(shù)產(chǎn)品供應鏈安全審計,深入開展漏洞檢測分析,對有嚴重安全問題的信息技術(shù)產(chǎn)品列入黑名單,限制采購應用。五是針對思科網(wǎng)絡(luò)交換產(chǎn)品、工業(yè)自動化控制系統(tǒng)、物聯(lián)網(wǎng)、云計算等領(lǐng)域的安全風險,建立專業(yè)化嵌入式操作系統(tǒng)安全研究實驗室,全面開展漏洞挖掘、脆弱性分析、安全檢測和安全防護技術(shù)方法研究和工具手段研發(fā),為相關(guān)測評機構(gòu)提供技術(shù)支撐和資源共享服務。

關(guān)鍵字:安全問題路由器公司

本文摘自:中國青年網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 凭祥市| 当阳市| 土默特左旗| 青岛市| 全南县| 江口县| 芦溪县| 乐昌市| 丰顺县| 东海县| 尚义县| 华宁县| 德清县| 哈密市| 手机| 桓台县| 石阡县| 房产| 全州县| 榆林市| 健康| 马边| SHOW| 高碑店市| 图们市| 于都县| 江西省| 磐石市| 广德县| 大英县| 济宁市| 乌兰察布市| 阿城市| 天津市| 高雄县| 上犹县| 房山区| 田林县| 晋宁县| 文化| 永年县|