注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

国际智慧学会创新智慧研究会的博客

智慧学,未来网络信息中心,ipv9,HKFNIC

 
 
 

日志

 
 

促进中国网络安全的重要一步:安奈特网络设备安全漏洞被发现  

2012-04-19 04:00:05|  分类: 转载加评论 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

【编者按:近日看到网上很多关于安奈特公司网络设备存在严重安全漏洞的消息,中国有关部门已经发出清查整顿的通知。这是促进中国网络安全的重要一步。下面将相关三条信息转发:】

1, 转发的消息:

各党委、党总支,校属各单位:

  近日,接到上级机关《关于严禁购买和使用安奈特公司网络设备的通知》,指出安奈特公司生产的网络交换机、路由器等网络设备存在后门指令,可用于对网络设备实时控制,对网络与信息安全构成严重威胁。为严格落实《通知》精神,确保国家秘密安全,现将有关事宜通知如下:
  1.各单位要立即组织对本单位所有计算机和网络设备开展自查,已经购买和正在使用安奈特公司网络设备的,要立即停止使用。
  2.各单位在今后配备计算机及网络设备时,严禁购买和使用安奈特公司网络设备和产品。
  3.各单位务必于3月30日前完成自查工作,并形成书面报告,加盖本单位公章后报送党委办公室

  ====================================================================
2, 网友解释:

   近期安奈特公司网络产品后门事件在网上颇受关注,有关部门检测发现,安奈特(Allied Telesis)公司生产的网络交换机、路由器等网络设备存在后门口令,可用于对网络设备实施控制,这将对我国网络与信息安全构成严重威胁。安奈特公司总 部位于美国加利福尼亚州,产品涵盖路由器、交换机、光纤传输、VoIP、无线局域网和网络管理系统等方面。

  安奈特(Allied Telesis)是知名的网络产品和解决方案供应商,自1999年5月成立了安奈特(中国)网络有限公司进入国内后。产品广泛应用于电信、保险、房地产、 教育、公安、武警、军队、水利、政府等诸多领域。在此事发生之前很多企业对安奈特的产品和售后服务都赞赏有加。

  但此次安奈特公司被发 现留有后门,对中国的网络安全造成了极大的威胁,很多国企央企和保密企事业单位受到的影响尤为严重。此事件,给安奈特企业本身带来的影响也是不可估量的。 对于网络来讲最重要的就是安全,安奈特作为网络设备提供商,严重触碰了自己行业红线。据悉很多单位已收到相关单位发布的红头文件,要求立即停止使用和禁止 未来再次购买安奈特公司产品。

【据查,安奈特公司不是美国公司,而是日本公司,在美国加州只是有一个美国分部】

3,安奈特公司的辩解:

Allied Telesis does not provide “backdoor passwords” for any of its products, and the feature referenced is actually an industry-standard password recovery tool similar to that used by technical support staff in technology companies globally. The utility referenced applies to an older version of our network operating system that is still supported but no longer available. Newer-generation Allied Telesis products are unaffected by this issue.
Having access to this information alone does not enable anyone to log into any devices. A person using this tool would need to be physically present inside a secure data center, would need to know the MAC address and serial number of that device and would need to be physically plugged into the “console port.” The tool merely resets a password back to its “factory default.” Changes in IT personnel, purchase of used equipment and lack of documentation are a few of the common reasons why our customers call technical support to reset passwords. For those customers, having the ability to re-enable a device is essential to ensure they can access and manage Allied Telesis products as part of their network solutions.

At Allied Telesis, information technology security is treated very seriously, and we take great care in protecting the integrity of our products. The public availability of this page appears to have resulted from an error in our third-party knowledgebase management software. The phrase “backdoor password” in the document title was caught as a keyword by an internet search engine. This caused a document intended for internal training use to appear as though it had intentionally been published in the public domain, which was not the case. We immediately removed it from our knowledgebase software and are working to ensure it is not repeated. Our staff is also being trained in the proper choice of words for labeling training documents.

4: 网友的反驳

10 [报告]
促进中国网络安全的重要一步:安奈特网络设备安全漏洞被发现 - 张庆松IPV9专集 - IPV9专集的博客 发表于 2012-04-18 09:39:28

3楼已经招了,他们的设备,有工厂预设的隐藏口令/超级口令,人在机器前用console口登陆,就可以获得设备控制权.

这问题很大:
很多公司都有设备权限分级,不同的口令获得不同的权限.
通常情况下,设备供货商方面的维护人员只能获得简单的设备运行状态察看的权限,而不能有设备配置察看甚至修改的权限.
但是,一旦有了超级口令,设备使用方的配置就裸了.

人在哪里根本不重要,因为你不能阻止设备供货商的工程师巡检设备/排除故障,除非你根本不想维护这些设备.

http://bbs.chinaunix.net/thread-3719184-1-1.html

  评论这张
 
阅读(2222)| 评论(3)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017