ADSL路由器的安全不容忽視

2019-11-05 00:24:01

字體：大中小

來源：轉載

供稿：網友

　　作者：唐濤
　　　隨著ADSL的普及以及ADSL帶來的方便、高效深得廣大網民的青睞。不用重新布線，不用花費太高便可享受寬帶上網帶來的樂趣。
　　
　　　　現行的ADSL電信方面主要提供了RFC1483路由模式（ipOA方式）及PPPOE2516的方式，用戶只需用一只ADSL MODEM（我們俗稱的“大貓”）便可接入。為了滿足用戶共享上網的需求，很多廠商推出了支持路由功能的“大貓”(常稱為ADSL路由器)，并提出了許多共享上網的方案。
　　
　　　　筆者最近在研究ADSL接入問題時，無意中發現ADSL MODEM具有極大的網絡安全隱患。經筆者測試，集成GlobespanVirata Inc., Software Release VIK-1.37系列Titanium芯片的ADSL貓具有嚴重安全隱患。筆者隨意掃描了幾個IP發現23端口開放，于是TELNET上去，發現用MODEM廠商提供的初始用戶名和密碼便可直接登陸。
　　　

　　而且，也可用HTTP協議在瀏覽器里輸入http://xxx.xxx.xx.xx直接登陸。（純屬測試，未作任何非法活動）。
　　　

　　
　　　　登陸后便擁有了MODEM的超級用戶權限，可復位MODEM設置，重啟MODEM，修改登陸密碼，甚至可以寫入文件導致MODEM損壞，導致用戶無法上網。對于多用共享上網的用戶可查詢到用戶內網IP，并可監視其數據，如用戶對外發布服務，可利用此漏洞攻擊用戶服務器。
　　
　　　　筆者測試了幾個廠商的MODEM發現大多有此問題，但大多廠商并未在自己的發布文檔和用戶手冊中提出此類安全隱患亦未對用戶做任何提示。筆者曾在某廠商網站論壇中提出此問題但未得到廠商重視。
　　
　　　　筆者在此提出警示，并請廣大用戶一定要注重ADSL的網絡安全問題，不要以為主機使用防火墻就行了，接入部分的安全同樣要重視。此類的安全問題應該說是嚴重的安全隱患，是廠商對用戶不負責的表現，并且侵犯了用戶的知情權。前段ALCATEL就公開承認了自己ADSL接入產品的安全問題，因此也請國內廠商們引起重視！
　　
　　　　據筆者觀察，此安全隱患的跟用戶配置有一定關系。當用戶采用PPPOE2516方式路由接入時，虛擬撥號由MODEM完成，電信的公網IP便分配給了MODEM，系統為了多用戶共享上網自動做了NATP，于是把貓一般會把23端口發布；而由主機虛擬撥號的MODEM的23端口便被屏蔽了。采用RFC1483的用戶因為電信分配了一個私有IP，與公網的聯接還過了一個電信網關，因此MODEM的端口也被屏蔽了。當然，筆者水平和測試手段有限，是否還有別的原因導致還有待專家和廠商解釋。　
　　
　　　　在此筆者針對此問題提出自己的解決方法：
　　
　　　　1、修改廠商初始密碼（有些廠商提供了專用程序治理，將用戶名和密碼事先寫入程序，用戶就以為沒用用戶名和密碼其實不然）
　　
　　　　2、盡量少用NAT功能，尤其不是很熟悉TCP/IP協議的用戶，有些NAT會導致你的主機暴露
　　
　　　　3、盡量使用代理服務器共享上網
　　
　　　　希望ADSL廠商能盡早提出合理解釋與解決方案，也提醒廣大用戶注重網絡安全問題！！！！

上一篇：病毒導致路由器丟失內存

下一篇：利用Cisco路由器實現VoIP