C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2010-10-11
发表于 2010-10-11 23:37:47 |显示全部楼层
在召开的黑帽安全大会上,思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。

这一次,IBM研究人员对黑帽大会的与会者表示,这些后门仍在把大家的信息暴露给黑客,允许黑客“监视”大家的互联网活动。后门设置在路由器和交换机上,目的是为执法人员跟踪互联网通信,监视个人的活动。它们是合法加入网络厂商制造并销售给ISP 的设备的。

在这份福布斯报告里,IBM互联网安全系统企业的研究人员Tom Cross论证说黑客可轻易地利用思科IOS中的后门。黑客在进入思科路由器时,多次失败的访问尝试都不会受阻,也不会向管理员发出警报。福布斯报告说,通过后门搜集到的数据可以被发送到任何地方,并不是仅限于授权用户。

此外,ISP不能对试图通过后门进入路由器的任何人实行审计跟踪——其目的是为了防止ISP雇员侦测监听,或者无意间向被监视人泄密。不过,据IBM的Cross说,任何授权的雇员都可以利用后门在没有授权的情况下对用户进行监视,而ISP无法察觉这种隐私侵犯。

举报本楼

本帖有 3 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-29 03:50 , Processed in 0.094544 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图