214 년 4 월 3 일 인민네트워크 베이징전기에 따르면 국가인터넷 응급센터에서 발표한' 213 년 우리나라 인터넷 네트워크 보안 태세 요약' 보고서에 따르면 시스코 등 업체의 라우터 제품은 뒷문이 있어 해커에 의해 통제돼 사이버 보안을 해칠 가능성이 있다고 밝혔다. 지금까지 Cisco, D-Link 등의 라우팅 공급업체는 이 문제에 대해 긍정적인 입장을 취하지 않았습니다. 전문가들은 중국의 중요한 기관이 반드시 정보 보안 문제를 중시해야 한다고 경고했다.
보고서에 따르면 국가 정보 보안 취약점 * * * 향유 플랫폼은 D-LINK, Cisco, Linksys, Netgear, Tenda 등 여러 공급업체의 라우터 제품을 분석한 후 뒷문이 있는 것으로 밝혀져 해커가 라우터를 직접 제어하여 DNA 를 추가로 시작할 수 있다고 밝혔다 < P > 예를 들어 D-LINK 일부 라우터 제품의 경우 공격자는 뒷문을 사용하여 라우터의 전체 제어 권한을 얻을 수 있습니다. CNVD 분석에 따르면 이 뒷문의 영향을 받는 D-LINK 라우터는 인터넷에서 해당 IP 주소가 최소 1 만 2 천 개 이상이며 많은 사용자에게 영향을 미치는 것으로 나타났습니다. < P > 국내 라우터 제조업체 텐다 (Tenda) 는 지난 3 월 31 일 공식 웨이보에서 "뒷문을 남기는 것에 대한 주장은 분명 존재하지 않는다" 고 답했다. 그러나 Tengda 는 정보 기술 업데이트가 빠르고 취약점이 존재할 가능성이 있으며 라우팅 펌웨어 업그레이드의 한 측면은 잠재적인 취약점 문제를 겨냥한 것이라고 인정했다. < P > 텐다는 공급업체 공장 기본 관리자 사용자 이름과 암호를 사용하지 않고 원본 사용자 이름과 암호를 수정하고 가장 안전한 암호화 방법 (예: WPA, WPA2, WPA/WPA2) 을 선택할 것을 권장합니다. Tengda 는 사용자가 사용자 이름과 암호를 포함하여 라우터의 로그인 정보를 잘 보관해야 한다고 경고합니다.
국가인터넷 응급센터가 해당 업체에 적시에 위협을 통보했지만, 지금까지 다국적 거물인 씨스코, D-링크 등 일부 업체들은 라우터의 뒷문 남문에 대해 긍정적인 대응을 하지 않고 보안 솔루션 또는 업그레이드 패치를 제공하고 있다. < P > 지난해 4 월 씨스코는 미국 중앙정보국 전 직원인 스노든에게 미국 정부가 주도하는' 프리즘' 프로그램에 참여해 전 세계 사용자를 감청한 혐의를 받고 있다. Cisco 는 여러 차례 이 프로젝트에 참여하는 것을 공개적으로 부인하고 Cisco 제품의 안전성을 거듭 강조했다. < P > 이번 씨스코 등 기업의 라우터 뒷문 사건이' 모경문' 과 연관이 있는지는 아직 직접적인 증거가 없지만, 비상망 사장, 유명 통신업계 관찰가 항립강 () 은 정부, 대기업 등 중점 기관이 반드시 사이버 안전의식을 가져야 한다는 점을 충분히 중시해야 한다고 보고 있다. < P > "씨스코 라우터 제품은 뒷문을 남겨 일부 대형 정부 및 기업 기관에 경각심을 불러일으켰다. 정보 보안 사건 뒤에는 종종 국익 분쟁이 관련될 수 있다. " 항립강은 강조했다.
사실 시스코의 제품은 절대 안전하지 않습니다. 21 년 씨스코 라우터 소프트웨어에 허점이 생겨 일시적인 인터넷 마비 사고가 발생해 전 세계 인터넷의 약 1% 에 영향을 미쳤다. 212 년 9 월 통신 사업자 AT& T 일부 고객은 애틀랜타의 ME 업무에 고장이 났고, 부서 지역 전화/인터넷이 최대 3 시간 동안 중단되었는데, 이는 시스코의 핵심 라우터 76 이 고장났기 때문이다. < P > 씨스코 라우터 제품의 보안 허점도 중국 관련 기관의 관심을 끌고 있다. 212 년 1 월 25 일 중국연합은' China169' 백본 장쑤 무석노드의 핵심 클러스터 라우터 이전 공사를 완료했다고 밝혔다. 이번에 이전한 것은 바로 씨코 라우터 CRS 다. 차이나 유니콤의 이러한 움직임은 의심할 여지 없이 인터넷, 통신 등 개방경쟁업계에서는 시스코의 제품이 더 이상 대체될 수 없다는 중요한 신호를 외부에 보냈다. < P > 항립강은 본망에 대해 "이번 씨스코라우터 제품이 뒷문을 노출한 것은 정부와 대기업에게 핵심 설비를 국산으로 교체하는 것이 매우 필요하다" 고 밝혔다. Cisco 와 같은 외국 제조업체의 장비만 구매하고 국산 교체는 하지 않는다면, 우리는 다른 사람의 통제를 받아야 하며, 전혀 보안이 없다. " < P > National Internet 응급센터는 보고서에 라우터 등 네트워크 장비가 인터넷 공개 * * * 수출로 눈에 띄지 않는 경우가 많지만 그 보안은 네트워크의 정상적인 운영에 영향을 줄 뿐만 아니라 기업과 개인 정보가 유출될 수 있으므로 충분히 중시해야 한다고 지적했다.