揭露路由器背后黑色产业链:厂商留有后门程序
|
“这种厂家自己留的后门程序,居然是按照研发人员姓名来设置,太过明显了,完全有可能是厂家有意为之。” 而一份来自ZoomEye数据显示,全球范围使用这种有缺陷的D-Link用户在63000名左右,遍布中国、美国、加拿大、巴西等地。而在国内,有约十万台TP-Link路由器存在后门缺陷,受影响用户达到百万级别。 ◆ 相关阅读 一套路由器授权费仅几分钱 “路由器劫持这个事年年都有,但各大厂家往往是等漏洞被曝出来,才去修复,平时也不会主动去请技术人员来检测产品固件是否有漏洞,业内的安全防范意识不够。” 一位路由器厂家的资深人士说道。 记者了解到,目前在各大厂家更加注重的是企业级高端设备的安全防范,对出货量巨大的家用网关市场,往往掉以轻心:“但黑客从去年开始偏偏就盯上了这个小众系统,这是各大厂商此前从未想到的。” 路由器固件作为一种嵌入式的操作系统,在家庭网关等民用设备上很少受到重视,各大路由器厂家都是在朝上游芯片厂商、第三方软件公司采购来成熟方案,在此基础上进行二次开发:“像TP-Link、腾达等知名厂商,基本是从第三方公司买来的固件,在芯片厂商提供的系统上做了二次开发。博通、MTK等芯片厂商在提供产品时,本身也会集成一个较为初级的底层操作系统,目的是为了把芯片的所有功能完整地演示一遍,让各家厂商拿回去自己做开发。但很多厂商为了省事,直接买回来一套系统,稍作适配修改后就推向市场。”某路由器厂商人士透露。 据该人士透露,这种路由器操作系统的成本价格较低,按照授权收费来算,每台设备的系统成本在几角钱以内,出货量巨大的厂家甚至可以谈到按分计费,“这个反倒成了问题的根源。因为大家用的都是那几家公司的固件方案,一旦出了漏洞谁都跑不掉。” (编辑:应用网_镇江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
