產(chǎn)品存后門 危害網(wǎng)絡安全 |
發(fā)布時間: 2012/7/11 10:56:14 |
近日,根據(jù)有關部門檢測發(fā)現(xiàn)安奈特(Allied Telesis)公司生產(chǎn)的網(wǎng)絡交換機、路由器等網(wǎng)絡設備存在后門口令,可用于對網(wǎng)絡設備實施控制,對我國網(wǎng)絡與信息安全構(gòu)成嚴重威脅。
據(jù)了解,安奈特公司總部位于美國加利福尼亞州,產(chǎn)品涵蓋路由器、交換機、光纖傳輸、VoIP、無線局域網(wǎng)和網(wǎng)絡管理系統(tǒng)等方面。在1999年5月,在北京成立了安奈特(中國)網(wǎng)絡有限公司,隨著不斷地深入中國市場,產(chǎn)品廣泛應用于電信、保險、房地產(chǎn)、教育、公安、武警、軍隊、水利、政府等諸多領域。 網(wǎng)絡設備屬于邊界設備,邊界設備如果留有后門,基于上任何安全可言。安奈特作為網(wǎng)絡設備提供商在自身的產(chǎn)品中留后門,對網(wǎng)絡與信息安全構(gòu)成了嚴重的威脅。有專家表示,如果廠家留下超級用戶后門的話,是很難通過技術手段防御的。應該立刻取消其產(chǎn)品的入網(wǎng)證,已經(jīng)能購買的用戶更換設備,向其索求賠償。 北京明朝萬達科技有限公司董事長王志海表示,政府通告安奈特網(wǎng)絡交換機路由器預留后門事件說明,在網(wǎng)絡設備和操作系統(tǒng)缺乏核心自主可控的環(huán)境下,以數(shù)據(jù)加密為核心的數(shù)據(jù)安全完整生命周期管理更加重要,只要數(shù)據(jù)信息自身采用加密技術進行了防范,那么網(wǎng)絡設備和系統(tǒng)設備被入侵控制后才可能有可控的防線。 據(jù)悉,已有多家企業(yè)和機構(gòu)收到了有關部門發(fā)布的紅頭文件,要求對所在單位的所有計算機和網(wǎng)絡設備開展自查,并立即停止和禁止再次購買安奈特公司的產(chǎn)品。 本文出自:億恩科技【mszdt.com】 |