美国思科路由器预置监控后门被中国铲除
微软,思科,硬盘厂家,美国棱镜门监控影子无处不在。不知道思科提供给美国的产品和提供给中国的产品是不是有一样的后门。
2012年,中国中央政府采购中心的名单上共有60款思科产品,而这一数字在2014年采购名单中骤降为零。
美国思科公司的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有基础信息网络和重要信息系统的重大项目建设。而一直以来,包括路由器在内的思科信息产品存在严重安全漏洞的报告屡屡被披露。近十年来,仅CVE网站公开发布的有关思科产品的漏洞就多达1300余个,其中,路由器的各类漏洞就有166个之多。最不可容忍的是,据国内网络安全权威技术部门检测发现,思科路由器存在严重的预置式“后门”!
美国“棱镜计划”曝光,盖在其头上的遮羞布被揭开,美国在网络空间大做手脚的恶劣行径受到世人的强烈谴责。美政府长期以来,对本国公民进行全面的大范围信息监控,对多个国家政要、企业和民众进行有组织的窃密和监听活动,特别是对中国长期以来实施大规模、高强度的网络攻击和渗透。一个举世公认的事实是,美国是当今世界上最大的网络攻击者和窃密者。而作为一个信息技术的后发国家,中国是网络攻击的最大受害者。中国大量关键基础信息网络和重要信息系统被设置“后门”或安置“木马”,众多网络被病毒感染成为“僵尸”或被终端远程控制成为“肉鸡”。在这其中,思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德,而是和美国政、军两界打得火热,利用其在中国网络信息市场的技术产品优势,扮演了不光彩的角色,成为美国推行互联网强权的重要技术依仗。甚至有证据表明,思科公司积极参与了美政府和军界组织的“网络风暴”演习,而且是演习重要设计者之一。
在思科路由器中,不少漏洞初看是无意的设计或技术漏洞,而深入检测你会发现,这些漏洞其实不少是预置式的“后门”。比如,思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。利用这个“后门”,攻击者可获取密钥等核心敏感数据,攻击程序可还原VPN加密信息内容,实现数据监测。又如,思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门,攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定的IP地址,为网络监视提供数据条件。而从管理员正常管理界面和配置文件中,却无法察觉到这些数据被非法镜像传输。再如,思科路由器在维护模块中存在可远程操控的后门,可使用远程网络数据触发,也可通过特殊指令触发,对思科路由器进行配置、操控。另外,思科路由器系列产品的访问认证机制设计上存在多处未知安全漏洞,攻击者可以绕过认证机制获得最高管理权限,有的可以在提权后任意修改固件代码,将恶意代码或后门口令植入到固件中,并择机触发。
仅举美国思科公司的路由器产品安全问题为例,就如此触目惊心。
严峻的现实警示我们,在短期无法实现我国关键网络信息系统自主可控的情况下,必须针对美国政府和思科公司的行为,采取积极有效的安全防护策略,确保我国基础信息网络和重要信息系统的安全可控。一是对包括路由器在内的思科信息产品开展更加严格的安全性检测,严查预置后门种类,统计漏洞分布,评估对我国基础信息网络和重要信息系统的影响程度。二是积极开展相关行业思科路由器数据非法镜像在线监测,在全国范围内有重点、分步骤地实施在线技术监测。通过在线全程跟踪监测,捕获异常、可疑窃密数据和远程操控行为,分析掌握其技术特点,制定处置方案,阻断窃密数据通讯。三是有针对性地开展思科路由器安全加固技术研究,针对已发现的后门,有针对性地采取加固措施和防护技术方案,自主开发针对思科路由器的安全加固技术产品,制定相应安全管理措施,分步骤、分阶段地组织试点和实际部署。四是建立重要部位关键网络设备和软件产品基于漏洞分析的安全审查机制,特别是对进口设备尽快建立安全性技术检测机制,在政府集中采购前,分类实施关键信息技术产品供应链安全审计,深入开展漏洞检测分析,对有严重安全问题的信息技术产品列入黑名单,限制采购应用。五是针对思科网络交换产品、工业自动化控制系统、物联网、云计算等领域的安全风险,建立专业化嵌入式操作系统安全研究实验室,全面开展漏洞挖掘、脆弱性分析、安全检测和安全防护技术方法研究和工具手段研发,为相关测评机构提供技术支撑和资源共享服务。
美国思科路由器预置监控后门被中国铲除相关推荐
- H3C、思科路由器简单配置
进入配置模式:sys ip address:这个基本是一样的. int gi1/1/1 ip address 192.168.1.2 30 undo shutdown 配置loopback: int ...
- 禁用任何未使用的端口com_分享连接思科路由器控制台端口的正确设置
当控制台电缆从PC的COM串行端口连接到思科路由器时,超级终端上不会出现路由器提示.垃圾邮件字符出现在超级终端上,路由器不再接受击键.看起来路由器挂起并且没有响应.这种情况出现时应该如何正确配置路由器 ...
- 思科路由器的硬件组成
思科路由器的硬件组成 常建议常建议CCNA的学员们,除了能灵活配置与应用思科的路由器和交换机以外,还需要掌握对路由器与交换机的常规维护工作,比如IOS的安装与升级,这个过程好比为一台全新的计算机安装操 ...
- 思科路由器IOS备份和恢复
Cisco路由器是全球领先的通讯厂商,他的相关操作也跟别的路由器不太一样,那你知道cisco/' target='_blank'>思科路由器怎么IOS备份和恢复吗?下面是学习啦小编整理的一些关于 ...
- 思科路由器的密码重置
思科路由器的密码重置 本篇讲一下思科路由器的密码重置配置,在我们网络工程师接手路由器的时候,可能有前工程师设置了密码而没有交付给我们,我们需要去配置路由器而没有密码,这时候我们就可以修改寄存器的值来查 ...
- 思科路由器IOS系统和配置文件的备份、删除及还原
思科路由器IOS系统和配置文件的备份.删除及还原 续上篇讲的思科路由器的密码重置,本篇讲一下思科路由器iOS系统的备份.删除 还原.在生产情况下,很少有iOS文件的丢失的,大多是人为的删除,可能是为了 ...
- 研讨:美国关闭DNS root服务器,对中国的互联网影响大吗?中国互联网会瘫痪吗?
美国关闭DNS root服务器,对中国的互联网影响大吗?中国互联网会瘫痪吗? 扩展阅读(同组另一个小伙伴写的):白话说DNS DNS 1.什么是DNS? DNS(Domain Name System) ...
- 思科路由器发现重大漏洞,解决方法是……
晚上好,我是老杨. 思科知名度高,待遇也好,很多网工心生向往,也有很多人考过思科认证的相关证书,对思科的印象还是不错吧? 而且,作为美国著名的网络设备厂商,思科是全球路由器巨头,很多企业使用的关键路由 ...
- 一个关于思科路由器ping的有趣现象
在GNS3上试验的结果.图片如下: R1基本配置没问题, 如果R4的s1/1没起来,R1是拼不通自己的接口s4/3的.因为这们的情况,在R1的路由表中上刚本不会有R1的接口S4/3的子网作息. 如果R ...
最新文章
- 01-MPLS产生的背景/以及和其他技术比较的优势
- GitBash添加tree命令
- 计算机考试老师批卷么,【揭秘】高考答卷扫描到电脑上是啥模样?阅卷老师喜欢啥样的答卷?...
- 使用two.js生成的卫星环绕动画效果
- 项目集成sentry
- XUI 熟练使用之(二) -----------轮播条( BannerLayout 的使用)
- 为什么很多成功的企业家都有工程师背景?
- 办公技巧分享:如何把PDF转换成Word的5种方法
- css 多余省略号_css设置文字多余部分显示省略号
- 设计自有芯片将成为新常态?
- win10环境编译支持xp的libcurl+openssl踩过的坑
- cfg80211 subsystem中的cfg80211_ops
- 遅くまで起きる vs 遅くまで寝る
- 苹果于 2021 年 4 月 21 日凌晨发布了搭载 M1 芯片的 iPad Pro
- 股票波段+趋势+主力动向 三合一指标公式(无未来函数)
- K8s笔记1----入门基础与fannel网络
- 解决GitHub release下载慢、clone和push慢的问题
- arcgis js(九)天际线分析
- 微软拼音输入法3.0 在 ie 中有MaxLength 的 textbox 框中输入的bug
- python转换字符_Python字符转换
热门文章
- 小米手机碎屏后米四启动屏幕虚拟键,禁用实体键
- 大数据【学习计划 or 复习计划】根据【云和 + 达内 + 千锋】课程内容整理
- 如何找到pythonpath
- 游戏运营数据基本知识
- python turtle库画七彩蟒蛇_Python Turtle库绘制蟒蛇
- FFmpeg将有序帧(图片)转换成视频(解决了生成视频后播放闪烁的问题)
- Blender面向UE4的专用动画插件Mr Mannequins Tools(附插件下载 V1.3)
- android矢量地图引擎,GitHub - UbiroutingDevelop/UbiMap-Android-Demo: 使用识途UbiMap矢量图引擎显示地图Demo及文档...
- 携手共建国产云生态,巨杉数据库与华云数据完成产品互认证
- 史上最全的PDF编辑工具(编辑,转换,合并),持续更新!