美国思科公司的信息产品在中国市场具有极高的占有率,其路由器产品几乎参与了中国所有基础信息网络和重要信息系统的重大项目建设。而一直以来,包括路由器在内的思科信息产品存在严重安全漏洞的报告屡屡被披露。近十年来,仅CVE网站公开发布的有关思科产品的漏洞就多达1300余个,其中,路由器的各类漏洞就有166个之多。最不可容忍的是,据国内网络安全权威技术部门检测发现,思科路由器存在严重的预置式“后门”!
美国“棱镜计划”曝光,盖在其头上的遮羞布被揭开,美国在网络空间大做手脚的恶劣行径受到世人的强烈谴责。美政府长期以来,对本国公民进行全面的大范围信息监控,对多个国家政要、企业和民众进行有组织的窃密和监听活动,特别是对中国长期以来实施大规模、高强度的网络攻击和渗透。一个举世公认的事实是,美国是当今世界上最大的网络攻击者和窃密者。而作为一个信息技术的后发国家,中国是网络攻击的最大受害者。中国大量关键基础信息网络和重要信息系统被设置“后门”或安置“木马”,众多网络被病毒感染成为“僵尸”或被终端远程控制成为“肉鸡”。在这其中,思科公司没有遵守一个科技公司不参与其政府对外政策的起码的商业道德,而是和美国政、军两界打得火热,利用其在中国网络信息市场的技术产品优势,扮演了不光彩的角色,成为美国推行互联网强权的重要技术依仗。甚至有证据表明,思科公司积极参与了美政府和军界组织的“网络风暴”演习,而且是演习重要设计者之一。
在思科路由器中,不少漏洞初看是无意的设计或技术漏洞,而深入检测你会发现,这些漏洞其实不少是预置式的“后门”。比如,思科路由器多款主流产品的VPN隧道通讯和加密模块存在预置式“后门”。利用这个“后门”,攻击者可获取密钥等核心敏感数据,攻击程序可还原VPN加密信息内容,实现数据监测。又如,思科多款路由器存在隐蔽监视陷门。通过这些预设的陷门,攻击者可以隐蔽地将流经思科路由器的网络数据选择性地镜像传输到指定的IP地址,为网络监视提供数据条件。而从管理员正常管理界面和配置文件中,却无法察觉到这些数据被非法镜像传输。再如,思科路由器在维护模块中存在可远程操控的后门,可使用远程网络数据触发,也可通过特殊指令触发,对思科路由器进行配置、操控。另外,思科路由器系列产品的访问认证机制设计上存在多处未知安全漏洞,攻击者可以绕过认证机制获得最高管理权。
