聚焦源代码安全网罗国内外最新资讯编译代码卫士本周美国联邦通信委员会 (FCC) 将所有在国外生产的消费级路由器列入其“覆盖名单 (Cover List)”禁止在美国使用这些设备。该决定基于白宫召集的行政部门跨机构机构的判定该判定认为所有在国外制造的路由器都对国家安全构成威胁。该判定文件写道“被入侵的路由器可以实现深度网络监控、数据窃取、僵尸网络攻击以及对美国政府或美国企业网络的未授权访问。美国必须拥有安全且可信的路由器。”该文件提到由于如今美国大多数家庭使用的路由器都在美国境外生产这种市场主导地位“造成了不可接受的经济、国家安全和网络安全风险”。文档还提到了由国家支持的组织针对美国的关键通信、能源、交通和水利基础设施发动攻击。该评估文件写道“美国境内的路由器必须拥有可信的供应链这样我们才不会为外国行为者提供可能内置的后门使其进入美国家庭、企业、关键基础设施和紧急服务系统。”基于这一判定以及特朗普总统的2025年国家安全战略FCC 更新了其“覆盖名单”将所有在国外生产的路由器列入其中并指出目前美国家庭中正在使用的设备不受影响。FCC宣布称“被列入‘覆盖名单’的新设备如外国制造的消费级路由器将无法获得联邦通信委员会的授权因此禁止进口至美国使用或销售。此次‘覆盖名单’的更新未禁止进口、销售或使用任何联邦通信委员会先前授权的现有设备型号。”此外某些特定型号的路由器如果获得战争部或国土安全部的特别批准则可豁免于该禁令。根据该判定战争部或国土安全部应通知联邦通信委员会说明相关路由器型号已获得有条件批准且不会对国家安全构成不可接受的风险这些设备将继续获得联邦通信委员会的设备授权。可能破坏美国关键基础设施、经济和国防的供应链漏洞以及可能导致关键基础设施中断或对美国人员造成直接伤害的严重网络安全风险均被视为不可接受的威胁。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读朝鲜国家APT组织再被指攻击安全研究员面对针对自家的恶意攻击想要监管互联网的FCC竟束手无策TP-Link速修复这个严重的路由器认证绕过漏洞原文链接https://www.securityweek.com/fcc-bans-new-foreign-made-consumer-routers-over-national-security-risks/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~