揭露路由器背后黑色产业链：厂商留有后门程序

“根据安全联盟的数据监测来看，高峰期有1万多家网站，被黑客植入了DNS劫持恶意代码，近500万用户受影响。同时背后有了广告、钓鱼网站的利益支撑，近年来路由器劫持变得日益猖獗。” 余弦表示。

◆ 后台缺陷，有意为之?

技术专家：厂商自己留有后门程序，以便日后检测、调试需要，但是管理权限易被黑客劫持。

今年2月份，国家互联网应急中心(CNCERT)最新发布的一份漏洞报告称，Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品，均存在远程命令执行、超级用户权限等预置后门漏洞，黑客可借此取得路由器的远程控制权，进而发起DNS劫持、窃取信息等攻击。

“去年有不少家庭用户使用的TP-Link网关存在漏洞，DNS地址被人为篡改，打开正常网页时会访问或者弹出某几个固定页面。”一位省级运营商技术负责人告诉记者，发现这一情况后，他们在骨干网上将这些被劫持的用户流量，引导到安全页面进行提示，并且在后台对于钓鱼网站做了拦截处理。

在他看来，用户没有及时更改路由器的初始密码固然有责任，但路由器厂商也有着无法推卸的责任：“厂商应该在产品出厂时给路由器分配一个随机密码，而不是简单的设成12345这样的弱口令。”

但更让人担忧的则是产品本身。极路由创始人王楚云告诉记者， 目前路由器厂家的主流产品，均留有一个超级管理权限，在安全防范措施较弱的情况下，这恰恰为黑客劫持路由器提供了最大便利。

“很多传统厂商在产品的开发过程中，一般都会为了日后检测、调试的需求，预留这个权限。但这跟安卓系统类似的是，一旦黑客利用漏洞拿到这个管理员权限，所有的防护措施都如同虚设。”

知名厂商D-link在其多款主流路由器产品中，就留下了这样一个严重的后门。“我们检测出的漏洞是，用一个roodkcableo28840ybtide的关键密匙，就能通过远程登录，轻松拿到大多数D-link路由器的管理权限。”余弦告诉记者，Dlink的固件是由其美国子公司AlphaNetworks提供的，该公司的研发技术总监叫做Joel，而这个字符串颠倒后恰好也是edit by 04482 joel backdoor(Joel编辑的后门)。

“这种厂家自己留的后门程序，居然是按照研发人员姓名来设置，太过明显了，完全有可能是厂家有意为之。”

而一份来自ZoomEye数据显示，全球范围使用这种有缺陷的D-Link用户在63000名左右，遍布中国、美国、加拿大、巴西等地。而在国内，有约十万台TP-Link路由器存在后门缺陷，受影响用户达到百万级别。

◆ 相关阅读

一套路由器授权费仅几分钱

“路由器劫持这个事年年都有，但各大厂家往往是等漏洞被曝出来，才去修复，平时也不会主动去请技术人员来检测产品固件是否有漏洞，业内的安全防范意识不够。” 一位路由器厂家的资深人士说道。

记者了解到，目前在各大厂家更加注重的是企业级高端设备的安全防范，对出货量巨大的家用网关市场，往往掉以轻心：“但黑客从去年开始偏偏就盯上了这个小众系统，这是各大厂商此前从未想到的。”

路由器固件作为一种嵌入式的操作系统，在家庭网关等民用设备上很少受到重视，各大路由器厂家都是在朝上游芯片厂商、第三方软件公司采购来成熟方案，在此基础上进行二次开发：“像TP-Link、腾达等知名厂商，基本是从第三方公司买来的固件，在芯片厂商提供的系统上做了二次开发。博通、MTK等芯片厂商在提供产品时，本身也会集成一个较为初级的底层操作系统，目的是为了把芯片的所有功能完整地演示一遍，让各家厂商拿回去自己做开发。但很多厂商为了省事，直接买回来一套系统，稍作适配修改后就推向市场。”某路由器厂商人士透露。

据该人士透露，这种路由器操作系统的成本价格较低，按照授权收费来算，每台设备的系统成本在几角钱以内，出货量巨大的厂家甚至可以谈到按分计费，“这个反倒成了问题的根源。因为大家用的都是那几家公司的固件方案，一旦出了漏洞谁都跑不掉。“