Red de Respuestas Legales - Consulta de información - La seguridad de los productos de enrutadores de Cisco vuelve a ser cuestionada

La seguridad de los productos de enrutadores de Cisco vuelve a ser cuestionada

Según el People's Daily Online Beijing News del 3 de abril de 2014, el "Resumen de la situación de seguridad de la red de Internet de mi país en 2013" publicado por el Centro Nacional de Emergencias de Internet mostró que los productos de enrutadores de Cisco y otros fabricantes tienen puertas traseras y han sido pirateados. Controla la posibilidad de poner en peligro la seguridad de la red. Hasta el momento, los fabricantes de enrutamiento como Cisco y D-Link no han hecho una declaración positiva al respecto. Los expertos recuerdan que importantes instituciones chinas deben prestar atención a las cuestiones de seguridad de la información.

El informe afirma que después de analizar y verificar los productos de enrutadores de D-LINK, Cisco, Linksys, Netgear, Tenda y otros fabricantes, la Plataforma Nacional de Intercambio de Vulnerabilidades de Seguridad de la Información descubrió que tienen puertas traseras que permiten a los piratas informáticos Controlar directamente el enrutador y lanzar más ataques como secuestro de DNS, robo de información y phishing, amenazando directamente la seguridad de las transacciones en línea y el almacenamiento de datos de los usuarios, convirtiendo los productos relacionados en "minas" de seguridad que pueden detonarse en cualquier momento.

Tomando como ejemplo algunos productos de enrutador D-LINK, los atacantes pueden usar puertas traseras para obtener el control total del enrutador. El análisis de CNVD encontró que el enrutador D-LINK afectado por la puerta trasera tiene al menos 12.000 direcciones IP correspondientes en Internet, lo que afecta a una gran cantidad de usuarios.

Tenda, un fabricante nacional de enrutadores, respondió en su Weibo oficial el 31 de marzo: "La idea de dejar una puerta trasera definitivamente no existe". Sin embargo, Tenda admitió que la tecnología de la información se actualiza rápidamente. la posibilidad de que existan vulnerabilidades. Por un lado, las actualizaciones del firmware de enrutamiento están dirigidas a posibles vulnerabilidades.

Tengda recomienda que los usuarios no utilicen el nombre de usuario y la contraseña de administrador predeterminados de fábrica. Deben modificar el nombre de usuario y la contraseña originales y elegir el método de cifrado más seguro, como WPA, WPA2, WPA/WPA2. Tenda recuerda a los usuarios que mantengan correctamente la información de inicio de sesión de su enrutador, incluido el nombre de usuario y la contraseña.

Aunque el Centro Nacional de Emergencias de Internet informa rápidamente sobre amenazas a los fabricantes relevantes, hasta el momento, algunos fabricantes, incluidos los gigantes multinacionales Cisco y D-Link, no han respondido positivamente al problema de las puertas traseras en los enrutadores ni han brindado seguridad. soluciones o parche de actualización.

Apenas en abril pasado, Cisco fue expuesto por el ex empleado de la CIA Snowden por participar en el programa "Prism" dirigido por el gobierno de EE. UU. y era sospechoso de monitorear a usuarios en todo el mundo. Cisco ha negado públicamente en repetidas ocasiones su participación en el proyecto y ha enfatizado repetidamente la seguridad de los productos de Cisco.

Aunque actualmente no hay pruebas directas que demuestren si el incidente de la puerta trasera del router de Cisco y otras empresas está relacionado con el "Prism Gate", en opinión de Xiang Ligang, presidente de Feixiang.com y un buen -Conocido observador de la industria de las telecomunicaciones, Instituciones clave como gobiernos y grandes empresas deben ser conscientes de la seguridad de la red y prestar suficiente atención a este asunto.

“La presencia de puertas traseras en los productos de enrutadores de Cisco es una llamada de atención para algunas grandes organizaciones gubernamentales y corporativas. Los incidentes de seguridad de la información a menudo pueden implicar disputas sobre intereses nacionales”.

De hecho, los productos de Cisco no son absolutamente seguros. En 2010, una vulnerabilidad en el software del enrutador Cisco provocó una breve parálisis de Internet, que afectó aproximadamente al 1% de la Internet mundial. En septiembre de 2012, los servicios ME de algunos de los principales clientes del operador de telecomunicaciones AT&T en Atlanta experimentaron una falla en las llamadas telefónicas/Internet durante hasta 3 horas en algunas áreas. La causa de la falla fue la falla del enrutador central 7600 de Cisco.

Las vulnerabilidades de seguridad en los productos de enrutadores de Cisco también han atraído la atención de agencias chinas relevantes. El 25 de octubre de 2012, China Unicom declaró que había completado el proyecto de reubicación de los enrutadores del clúster central del nodo de red troncal "China169" en Wuxi, Jiangsu, y que esta vez se reubicó el enrutador CRS de Cisco. Esta medida de China Unicom sin duda envía una señal importante al mundo exterior. En industrias abiertas y competitivas como Internet y las telecomunicaciones, los productos de Cisco ya no son irremplazables.

Xiang Ligang dijo a este sitio web: "La exposición de puertas traseras en los productos de enrutadores de Cisco hace que sea muy necesario que los gobiernos y las grandes empresas reemplacen los equipos centrales con productos de producción nacional; si solo compramos equipos de fabricantes extranjeros como Cisco sin reemplazarlo con productos nacionales, seremos controlados por otros y no habrá seguridad alguna”.

El Centro Nacional de Emergencias de Internet señaló en su informe que los enrutadores y otras redes. En una red pública de salida, los equipos suelen pasar desapercibidos, pero su seguridad no sólo afecta al funcionamiento normal de la red, sino que también puede provocar la fuga de información corporativa y personal, por lo que se le debe prestar suficiente atención.