日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
中興路由器(SOHORouter)后門已清除

2014年3月,中興公司(ZTE)生產(chǎn)的SOHO Router部分型號路由器中被曝存在后門。中興通訊產(chǎn)品和事件響應(yīng)團(tuán)隊于當(dāng)月做出響應(yīng),并于6月份在中興通訊網(wǎng)站發(fā)布了漏洞通告,今年2月9日該報告再次被更新。目前中興已聯(lián)合運(yùn)營商進(jìn)行全部在網(wǎng)設(shè)備升級工作。

成都創(chuàng)新互聯(lián)公司服務(wù)項目包括海寧網(wǎng)站建設(shè)、海寧網(wǎng)站制作、海寧網(wǎng)頁制作以及海寧網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,海寧網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到海寧省份的部分城市,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

事件回顧

ZTE F460/F660有線調(diào)制解調(diào)器產(chǎn)品存在未經(jīng)身份驗證的后門,web_shell_cmd.gch腳本接受未經(jīng)身份驗證的命令,可以從WAN接口訪問,攻擊者在可利用該后門執(zhí)行任意管理員命令。中興通訊生產(chǎn)的SOHO Router的一些型號中,Web根目錄(/home/httpd)下存在 /web_shell_cmd.gch 文件,沒有任何訪問控制,可以直接執(zhí)行任意系統(tǒng)命令。

漏洞分析

此后門是為了對設(shè)備維護(hù)方便而增加的。設(shè)備現(xiàn)場運(yùn)行后,帶來安全隱患。F460、F660這兩款設(shè)備從2011年11月11日開始現(xiàn)網(wǎng)使用,2012年7月31日后的版本中關(guān)閉了此后門。目前在網(wǎng)運(yùn)行的版本中,2012年7月31日前下列版本存在風(fēng)險:F460 V2.30;F660 V2.30。

解決方案

中興通訊產(chǎn)品和事件響應(yīng)團(tuán)隊已經(jīng)于2014年3月對該漏洞做出響應(yīng),通知了相關(guān)客戶進(jìn)行修復(fù)和升級,并已聯(lián)合運(yùn)行商進(jìn)行產(chǎn)品升級,中興通訊網(wǎng)站于6月份在發(fā)布了漏洞通告。針對現(xiàn)網(wǎng)存在風(fēng)險的版本,中興已提供了補(bǔ)丁版本,版本已發(fā)布在內(nèi)部技術(shù)支持網(wǎng)站,并通知給售后?,F(xiàn)場根據(jù)運(yùn)營商的安排通過網(wǎng)管進(jìn)行遠(yuǎn)程升級,以提高安全性。

今年2月9日中興再次對該報告進(jìn)行更新,增加受影響的其他路由器設(shè)備型號說明。受此漏洞影響的路由器設(shè)備型號還包括:

ZXHN F660,ZXHN F620,ZXHN F612,ZXHN F420,ZXHN F412,ZXHN F460

中興通訊告知FreeBuf,目前中興已聯(lián)合運(yùn)營商進(jìn)行在網(wǎng)設(shè)備升級處理。由于家用路由器分布較廣,所以目前在網(wǎng)設(shè)備可能尚有未及時升級的個人用戶,對此中興通訊會繼續(xù)跟蹤和敦促局方和用戶進(jìn)行檢查和升級。如果升級過程中有遺漏,請用戶及時聯(lián)系相應(yīng)的運(yùn)營商,獲取版本升級服務(wù)。

參考鏈接

US-CERT:http://www.kb.cert.org/vuls/id/600724

NVD:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2321

CNVD:http://www.cnvd.org.cn/flaw/show/CNVD-2014-01538

ZTE F460/F660未授權(quán)后門漏洞通告:http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1005684


網(wǎng)站標(biāo)題:中興路由器(SOHORouter)后門已清除
文章源于:http://www.dlmjj.cn/article/djgjhis.html