Eloi Vanderbeken无意间发现他的Linksys WAG200G路由器有后门，这一问题引起了其他软体工程师的兴趣，他们发现Linksys、思科与Netgear等品牌的多款路由器都具有同样的后门。在棱镜门之后，网络安全问题再次进入我们的视线。

而思科周六发布安全公告，证实了该公司多款路由器存在黑客elvanderb(Eloi Vanderbeken)此前在Github上曝光的漏洞。

思科公告称，该漏洞允许攻击者绕过验证，直接远程获取路由器的管理权限，影响的产品包括思科WAP4410N无线接入点、思科WRVS4400N安全千兆无线路由器和思科RVS4000四接口千兆安全路由器。

思科还表示，将在本月底发布免费固件更新，以修复此漏洞，目前并没有可降低漏洞影响的变通方案。

事件回放：

一名法国的安全系统工程师Eloi Vanderbeken在无意间发现他的Linksys WAG200G路由器有后门，未经授权即可存取。在公布此事后，便有愈来愈多人回报其他品牌的路由器也有同样的后门，包括思科与Netgear。

这个意外发现是源自于Vanderbeken在圣诞节时打算限制客人得以使用的频宽，但他忘了路由器的帐号与密码，于是进入了管理页面，竟意外查到韧体中的TCP 32764网路传输埠正在等候差遣，并可接受13种讯息，其中有两种不需密码即允许进入配置设定，还可回复路由器的出厂预设值，这代表外人也可随意存取该路由器。

Vanderbeken在软体专案共享网站Github公布他的发现，引起了其他软体工程师的兴趣，而挖掘了其他有同样漏洞的路由器，包括Linksys、思科（Cisco）与Netgear等品牌的多款路由器都被证实具有同样的后门。

资安业者Sophos建议，若使用者发现自己的路由器受到影响，最好更新来自品牌业者的韧体，确定管理权限未被外部存取，并选择更强大的密码，若是具备技术背景的用户，则可选择OpenWRT或DD-WRT等开放源码韧体。

D1Net观点：我们回眸过去的一年，将会看到全球许多重大的互联网安全事件频发，并且给信息时代的人们带来不小的影响和冲击。此次曝出的路由器后门问题，影响到了很多用户，我们不禁要问，网络安全时代何时才能到来？