路由器廠商發布的漏洞補丁不是移除而是隱藏后門
責編:admin |2014-04-23 07:42:53 安全研究員Eloi Vanderbeken去年12月在24個型號的無線路由器產品中發現了后門漏洞,相關路由器廠商發布了補丁,但Vanderbeken發現(PDF)補丁不是移除后門而是將后門隱藏起來,這個隱藏的后門可以通過發送特定的網絡數據包重新激活。
Vanderbeken是在思科、網件和Diamond等廠商路由器產品使用的臺灣中磊電子提供的模塊中發現后門,它可用于監聽 TCP/IP流量,提供root shell訪問權限,允許任何人向路由器發送命令,甚至允許遠程訪問硬件功能。