路由器厂商的补丁未修复后门：只是隐藏

luckspirit

　　安全研究员Eloi Vanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞，相关路由器厂商发布了补丁，但Vanderbeken发现，补丁不是移除后门而是将后门隐藏起来，这个隐藏的后门可以通过发送特定的网络数据包重新激活。

　　Vanderbeken是在思科、网件和Diamond等厂商路由器产品使用的台湾中磊电子提供的模块中发现后门，它可用于监听 TCP/IP流量，提供root shell访问权限，允许任何人向路由器发送命令，甚至允许远程访问硬件功能。