设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1086|回复: 0

Netcore路由器存在后门,任何人可远程登陆

[复制链接]

 成长值: 50580

发表于 2014-8-28 11:12 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。

87311409191591.jpg

研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器,而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413,趋势科技通过在网上扫描这个端口找到超过200万的IP地址,意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国,包括但不限于韩国、台湾、以色列和美国。

12341409191594.png

通过这个后门,攻击者可以上传或下载文件到该设备,还可实施“中间人”攻击。同时,趋势科技还在路由器中发现一个没有被加密的文件,文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

6691409191596.png

研究者已经通知位于中国深圳的生产商,但没有得到回应。



来源:网络转载
[发帖际遇]: admin 在网吧通宵,花了 7 SB. 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表