近日,根據有關部門檢測發現安奈特(Allied Telesis)公司生(shēng)産的網絡交換機、路由器等網絡設備存在後門口令,可用于對網絡設備實施控制,對我(wǒ)國網絡與信息安全構成嚴重威脅。
據了解,安奈特公司總部位于美國加利福尼亞州,産品涵蓋路由器、交換機、光纖傳輸、VoIP、無線局域網和網絡管理系統等方面。在1999年5月,在北(běi)京成立了安奈特(中(zhōng)國)網絡有限公司,随着不斷地深入中(zhōng)國市場,産品廣泛應用于電(diàn)信、保險、房地産、教育、公安、武警、軍隊、水利、政府等諸多領域。
網絡設備屬于邊界設備,邊界設備如果留有後門,基于上任何安全可言。安奈特作爲網絡設備提供商(shāng)在自身的産品中(zhōng)留後門,對網絡與信息安全構成了嚴重的威脅。有專家表示,如果廠家留下(xià)超級用戶後門的話(huà),是很難通過技術手段防禦的。應該立刻取消其産品的入網證,已經能購買的用戶更換設備,向其索求賠償。
北(běi)京明朝萬達科技有限公司董事長王志(zhì)海表示,政府通告安奈特網絡交換機路由器預留後門事件說明,在網絡設備和操作系統缺乏核心自主可控的環境下(xià),以數據加密爲核心的數據安全完整生(shēng)命周期管理更加重要,隻要數據信息自身采用加密技術進行了防範,那麽網絡設備和系統設備被入侵控制後才可能有可控的防線。
據悉,已有多家企業和機構收到了有關部門發布的紅頭文件,要求對所在單位的所有計算機和網絡設備開(kāi)展自查,并立即停止和禁止再次購買安奈特公司的産品。(轉載自黑吧安全網)