惊曝Netcore路由器存在后门 任何人都可远程访问

安全
趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。

趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。

[[118931]]

研究人员在文章中写道,Netcore系列路由器中存在一个后门,进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中,而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器,而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413,趋势科技通过在网上扫描这个端口找到超过200万的IP地址,意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国,包括但不限于韩国、台湾、以色列和美国。

惊曝Netcore路由器存在后门 任何人都可远程访问

通过这个后门,攻击者可以上传或下载文件到该设备,还可实施“中间人”攻击。同时,趋势科技还在路由器中发现一个没有被加密的文件,文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

惊曝Netcore路由器存在后门 任何人都可远程访问

趋势科技已经通知位于中国深圳的生产商,但没有得到回应。

责任编辑:蓝雨泪 来源: 信息安全知识
相关推荐

2013-08-07 09:30:33

微软WP

2011-08-01 13:43:52

微软数据库MAC

2013-12-04 13:51:04

D-Link路由器路由器后门

2016-11-17 14:28:01

安全漏洞IOSIphone

2021-01-04 10:54:12

后门漏洞僵尸网络

2013-06-18 10:11:33

云计算服务云计算云服务

2020-06-07 15:53:36

人工智能

2021-03-15 21:01:05

微软Exchange漏洞

2023-06-14 17:15:41

Sniffnet开源监控工具

2015-07-19 19:45:07

2017-06-07 15:05:16

2020-01-21 10:16:15

Kubernetes教程容器

2022-06-28 09:00:00

机器学习人工智能安全

2023-06-27 16:51:37

人工智能工具

2013-08-28 10:31:22

微软Bing

2015-06-10 11:43:18

2014-12-22 14:38:14

2021-11-30 14:50:29

编译源代码开源

2015-05-19 09:39:05

密码Apple Watch

2013-10-21 11:37:03

腾达Tenda路由器
点赞
收藏

51CTO技术栈公众号