Netcore路由器存在后门 任何人可远程登陆

趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。

409191591

研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器,而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413,趋势科技通过在网上扫描这个端口找到超过200万的IP地址,意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国,包括但不限于韩国、台湾、以色列和美国。

1409191594

通过这个后门,攻击者可以上传或下载文件到该设备,还可实施“中间人”攻击。同时,趋势科技还在路由器中发现一个没有被加密的文件,文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

6691409191596

研究者已经通知位于中国深圳的生产商,但没有得到回应。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/5271.html

Netcore路由器存在后门 任何人可远程登陆:等您坐沙发呢!

发表评论

0 + 1 =

快捷键:Ctrl+Enter