Netcore路由器存在后門,任何人可遠程登陸
責編:admin |2014-08-28 13:50:45趨勢科技研究人員昨日在官網表示,由中國生產商生產的一系列路由器含有一個嚴重漏洞,黑客可通過該漏洞監視用戶的互聯網流量。路由器在中國的品牌名為Netcore,在國外的品牌名為Netis。
研究人員在文章中寫道,Netcore系列路由器中存在一個后門,進入后門的口令被“硬加密”(hardcoded)寫入到設備的固件中,而且所有的口令似乎都一樣。攻擊者可以輕易的利用這個口令登錄路由器,而且用戶無法更改或禁用這個后門。
該品牌路由器對外開放UDP端口53413,趨勢科技通過在網上掃描這個端口找到超過200萬的IP地址,意味著可能包含此漏洞的設備數量。這些設備絕大多數在中國,包括但不限于韓國、臺灣、以色列和美國。
通過這個后門,攻擊者可以上傳或下載文件到該設備,還可實施“中間人”攻擊。同時,趨勢科技還在路由器中發現一個沒有被加密的文件,文件中是對路由器進行Web管理的用戶名和密碼。攻擊者可以從路由器上下載此文件。
研究者已經通知位于中國深圳的生產商,但沒有得到回應。