美国思科路由器预置后门建议加强安全防护刮胶机干燥器电量仪器涨铆螺母组合工具x

美国思科路由器预置“后门” 建议加强安全防护

美国思科公司的路由器产品被爆存在严重安全漏洞，据国内络安全权威技术部门检测发现，思科路由器存在严重的预置式“后门”！分析人士认为，在短期无法实现我国关键络信息系统自主可控的情况下，必须针对美国政府和思科公司的行为，采取积极有效的安全防护策略，确保我国基础信息络和重要信息系统的安全可控。美国思科公司的信息产品在中国市场具有极高的占有率，其路由器产品几乎参与了中国所有基础信息络和重要信息系统的重大项目建设。而一直以来，包括路由器在内的思科信息产品存在严重安全漏洞的报告屡屡被披露。近十年来，仅CVE站公开发布的有关思科产品的漏洞就多达1300余个，其强化信息渠道管理中，路由器的各类漏洞就有166个之多。最不可容忍的是，据国内络安全权威技术部门检测发现，思科路由器存在严重的预置式 后门 ！

美国 棱镜计划 曝光，盖在其头上的遮羞布被揭开，美国在络空间大做手脚的恶劣行径受到世人的强烈谴责。美政府长期以来，对本国公民进行全面的大范围信息监控，对多个国家政要、企业和民众进行有组织的窃密和监听活动，特别是对中国长期以来实施大规模、高强度的络攻击和渗透。一个举世公认的事实是，美国是当今世界上最大的络攻击者和窃密者。而作为一个信息技术的后发国家，中国是络攻击的最大受害者。中国大量关键基础信息络和重要信课桌息系统被设置 后门 或安置 木马 ，众多络被病毒感染成为 僵尸 或被终端远程控制成为 肉鸡 。在这其中，思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德，而是和美国政、军两界打得火热，利用其在中国络信息市场的技术产品优势，扮演了不光彩的角色，成为美国推行互联强权的重要技术依仗。甚至有证据表明，思科公司积极参与了美政镜子府和军界组织的 络风暴 演习，而且是演印发《国家涉重金属重点行业清洁生产先进适用技术推荐目录》习重要设计者之一。

在思科路由器中，不少漏洞初看是无意的设计或技术漏洞，而深入检测你会发现，这些漏洞其实不少是预置式的 后门 。比如，思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式 后门 。利用这个 后门 ，攻击者可获取密钥等核心敏感数据，攻击程序可还原VPN加密信息内容，实现数据监测。又如，思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门，攻击者可以隐蔽地将流经思科路由器的络数据选择性地镜像传输到指定的IP地址，为络监视提供数据条件。而从管理员正常管理界面和配置文件中，却无法察觉到这些数据被非法镜像传输。再如，思科路由器在维护模块中存在可远程操控的后门，可使用远程络数据触发，也可通过特殊指令触发，对思科路由器进行配置、操控。另外，思科路由器系列产品的访问认证机制设计上存在多处未知安全漏洞，冷凝攻击者可以绕过认证机制获得最高管理权限，有的可以在提权后任意修改固件代码，将恶意代码或后门口令植入到固件中，并择机触发。

仅举美国思科公司的路由器产品安全问题为例，就如此触目惊心。

严峻的现餐具垫实警示我们，在短期无法实现我国关键络信息系统自主可控的情况下，必须针对美国政府和思科公司的行为，采取积极有效的安全实验机行业冲击实验机在最近30年防护策略，确保我国基础信息络和重要信息系统的安全可控。一是对包括路由器在内的思科信息产品开展更加严格的安全性检测，严查预置后门种类，统计漏洞分布，评估对我国基础信息络和重要信息系统的影响程度。二是积极开展相关行业思科路由器数据非法镜像监测，在全国范围内有重点、分步骤地实施技术监测。通过全程跟踪监测，捕获异常、可疑窃密数据和远程操控行为，分析掌握其技术特点，制定处置方案，阻断窃密数据通讯。三是有针对性地开展思科路由器安全加固技术研究，针对已发现的后门，有针对性地采取加固措施和防护技术方案，自主开发针对思科路由器的安全加固技术产品，制定相应安全管理措施，分步骤、分阶段地组织试点和实际部署。四是建立重要部位关键络设备和软件产品基于漏洞分析的安全审查机制，特别是对进口设备尽快建立安全性技术检测机制，在政府集中采购前，分类实施关键信息技术产品供应链安全审计，深入开展漏洞检测分析，对有严重安全问题的信息技术产品列入黑名单，限制采购应用。五是针对思科络交换产品、工业自动化控制系统、物联、云计算等领域的安全风险，建立专业化嵌入式操作系统安全研究实验室，全面开展漏洞挖掘、脆弱性分析、安全检测和安全防护技术方法研究和工具手段研发，为相关测评机构提供技术支撑和资源共享服务。来源：中国青年