警惕:IBM研究人员称思科后门依然洞开！

gamerule

在召开的黑帽安全大会上，思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前，在几起VoIP窃听诉讼中，后门问题闹得沸沸扬扬。

这一次，IBM研究人员对黑帽大会的与会者表示，这些后门仍在把大家的信息暴露给黑客，允许黑客“监视”大家的互联网活动。后门设置在路由器和交换机上，目的是为执法人员跟踪互联网通信，监视个人的活动。它们是合法加入网络厂商制造并销售给ISP 的设备的。

在这份福布斯报告里，IBM互联网安全系统企业的研究人员Tom Cross论证说黑客可轻易地利用思科IOS中的后门。黑客在进入思科路由器时，多次失败的访问尝试都不会受阻，也不会向管理员发出警报。福布斯报告说，通过后门搜集到的数据可以被发送到任何地方，并不是仅限于授权用户。

此外，ISP不能对试图通过后门进入路由器的任何人实行审计跟踪——其目的是为了防止ISP雇员侦测监听，或者无意间向被监视人泄密。不过，据IBM的Cross说，任何授权的雇员都可以利用后门在没有授权的情况下对用户进行监视，而ISP无法察觉这种隐私侵犯。