在本周召开的黑帽安全大会上,思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。
这一次,IBM研究人员对黑帽大会的与会者表示,这些后门仍在把我们的信息暴露给黑客,允许黑客“监视”我们的互联网活动。后门设置在路由器和交换机上,目的是为执法人员跟踪互联网通信,监视个人的活动。它们是合法加入网络厂商制造并销售给ISP的设备的。
在这份福布斯报告里,IBM互联网安全系统公司的研究人员Tom Cross论证说黑客可轻易地利用思科IOS中的后门。黑客在进入思科路由器时,多次失败的访问尝试都不会受阻,也不会向管理员发出警报。福布斯报告说,通过后门搜集到的数据可以被发送到任何地方,并不是仅限于授权用户。
此外,ISP不能对试图通过后门进入路由器的任何人执行审计跟踪——其目的是为了防止ISP雇员侦测监听,或者无意间向被监视人泄密。不过,据IBM的Cross说,任何授权的雇员都可以利用后门在没有授权的情况下对用户进行监视,而ISP无法察觉这种隐私侵犯。
思科表示已经意识到了Cross所说的问题,而且正在考虑解决。福布斯报告说,据IETF的推荐文档显示,思科是唯一公开其合法监听架构的网络厂商。其他厂商并没有这样做,这意味着他们可能会受到同样安全缺陷的影响,情况甚至会更严重。