已完本玄幻小说排行榜,小说排行榜,已完结小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

中興路由器(SOHORouter)后門已清除

2014年3月，中興公司(ZTE)生產(chǎn)的SOHO Router部分型號(hào)路由器中被曝存在后門。中興通訊產(chǎn)品和事件響應(yīng)團(tuán)隊(duì)于當(dāng)月做出響應(yīng)，并于6月份在中興通訊網(wǎng)站發(fā)布了漏洞通告，今年2月9日該報(bào)告再次被更新。目前中興已聯(lián)合運(yùn)營(yíng)商進(jìn)行全部在網(wǎng)設(shè)備升級(jí)工作。

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括海寧網(wǎng)站建設(shè)、海寧網(wǎng)站制作、海寧網(wǎng)頁(yè)制作以及海寧網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，海寧網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到海寧省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

事件回顧

ZTE F460/F660有線調(diào)制解調(diào)器產(chǎn)品存在未經(jīng)身份驗(yàn)證的后門，web_shell_cmd.gch腳本接受未經(jīng)身份驗(yàn)證的命令，可以從WAN接口訪問(wèn)，攻擊者在可利用該后門執(zhí)行任意管理員命令。中興通訊生產(chǎn)的SOHO Router的一些型號(hào)中，Web根目錄(/home/httpd)下存在 /web_shell_cmd.gch 文件，沒(méi)有任何訪問(wèn)控制，可以直接執(zhí)行任意系統(tǒng)命令。

漏洞分析

此后門是為了對(duì)設(shè)備維護(hù)方便而增加的。設(shè)備現(xiàn)場(chǎng)運(yùn)行后，帶來(lái)安全隱患。F460、F660這兩款設(shè)備從2011年11月11日開(kāi)始現(xiàn)網(wǎng)使用，2012年7月31日后的版本中關(guān)閉了此后門。目前在網(wǎng)運(yùn)行的版本中，2012年7月31日前下列版本存在風(fēng)險(xiǎn)：F460 V2.30;F660 V2.30。

解決方案

中興通訊產(chǎn)品和事件響應(yīng)團(tuán)隊(duì)已經(jīng)于2014年3月對(duì)該漏洞做出響應(yīng)，通知了相關(guān)客戶進(jìn)行修復(fù)和升級(jí)，并已聯(lián)合運(yùn)行商進(jìn)行產(chǎn)品升級(jí)，中興通訊網(wǎng)站于6月份在發(fā)布了漏洞通告。針對(duì)現(xiàn)網(wǎng)存在風(fēng)險(xiǎn)的版本，中興已提供了補(bǔ)丁版本，版本已發(fā)布在內(nèi)部技術(shù)支持網(wǎng)站，并通知給售后?，F(xiàn)場(chǎng)根據(jù)運(yùn)營(yíng)商的安排通過(guò)網(wǎng)管進(jìn)行遠(yuǎn)程升級(jí)，以提高安全性。

今年2月9日中興再次對(duì)該報(bào)告進(jìn)行更新，增加受影響的其他路由器設(shè)備型號(hào)說(shuō)明。受此漏洞影響的路由器設(shè)備型號(hào)還包括：

ZXHN F660，ZXHN F620，ZXHN F612，ZXHN F420，ZXHN F412，ZXHN F460

中興通訊告知FreeBuf，目前中興已聯(lián)合運(yùn)營(yíng)商進(jìn)行在網(wǎng)設(shè)備升級(jí)處理。由于家用路由器分布較廣，所以目前在網(wǎng)設(shè)備可能尚有未及時(shí)升級(jí)的個(gè)人用戶，對(duì)此中興通訊會(huì)繼續(xù)跟蹤和敦促局方和用戶進(jìn)行檢查和升級(jí)。如果升級(jí)過(guò)程中有遺漏，請(qǐng)用戶及時(shí)聯(lián)系相應(yīng)的運(yùn)營(yíng)商，獲取版本升級(jí)服務(wù)。

參考鏈接

US-CERT：http://www.kb.cert.org/vuls/id/600724

NVD：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2321

CNVD：http://www.cnvd.org.cn/flaw/show/CNVD-2014-01538

ZTE F460/F660未授權(quán)后門漏洞通告：http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1005684

分享標(biāo)題：中興路由器(SOHORouter)后門已清除
網(wǎng)頁(yè)網(wǎng)址：http://fisionsoft.com.cn/article/djgjhis.html

新聞中心

其他資訊