網絡器材藏有後門,讓黑客可以隨時隨地入侵網絡,是一件十分危險的事。有時這些後門是因為安全漏洞所致,但如果由製造商刻意在器材上植入後門,其實算是刑事罪行。
最近國產路由器netcore被發現藏有後門,在其路由器原裝固件中,竟然預設把UDP埠53413打開,讓人輕易連接入侵路由器。黑客入侵路由器後,除了可以竊取用戶在電腦網絡上傳送的所有資料外,也有機會操控路由器,發動DDOS網絡攻擊,攻擊其他網絡。
netcore的問題似乎是廠方刻意植入後門,用以操控用戶路由器,其目的可能是有計劃地在路由器上植入後門,以進行非法目的。
然而,後門問題也可能是程式漏洞所致,例如月前台灣華碩的路由器也被發現後門,該後門是因為Linux服務中的一個程式存在漏洞,而廠方卻遲遲未有修正。於是黑客可以藉由該漏洞而入侵路由器。不過,廠方在漏洞被發現後長達8個月仍沒有修正漏洞,若用戶的器材被入侵,廠商也有一定責任。
早前斯諾登爆料,指美國NSA也有在美國出品的路由器上植入後門,用以監控其他國家的網絡資料。
由此可見,網絡器材被植入後門,並不是中國獨有的現象。既然所有網絡器材的原廠固件都未必可靠,關注網絡安全的用戶,可以考慮使用開放源碼的路由器軟件,如DD-WRT、OpenWrt或Tomato等固件,功能比原廠固件更強,也更為安全可靠。
電郵:ray@openrice.com