netcore路由器wan口地址(惊曝Netcore路由器存在后门)

趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(1)

研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器,而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413,趋势科技通过在网上扫描这个端口找到超过200万的IP地址,意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国,包括但不限于韩国、台湾、以色列和美国。

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(2)

通过这个后门,攻击者可以上传或下载文件到该设备,还可实施“中间人”攻击。同时,趋势科技还在路由器中发现一个没有被加密的文件,文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

趋势科技已经通知位于中国深圳的生产商,但没有得到回应。

来源:http://netsecurity.51cto.com/art/201408/449967.htm

相关推荐

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(3)

用户数据泄露,Racing Post网站被警告

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(4)

HackForums又被黑了

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(5)

FaceBook悬赏50000美元奖励互联网安全防御项目

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(6)

央视:网民遭各类侵权年损失超千亿元

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(7)

深度分析:一次Wi-Fi入侵实录(1)

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(8)

谷歌解读云计算:用户数据很安全

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(9)

工信部将继续加强互联网行业治理

netcore路由器wan口地址(惊曝Netcore路由器存在后门)(10)

只要拿手摸一摸电脑 黑客就能盗走数据

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页