趨勢科技警告:中國Netis路由器有後門,密碼全部是Netcore

趨勢科技警告:中國 Netis路由器有後門

趨勢病毒實驗室(TrendLab)發佈警告,指中國業者「磊科」(Netcore)旗下的路由器產品含有後門,駭客可上傳、下載路由器檔案,甚至進行中間人攻擊(Man-in-the-middle attack)。磊科尚未針對此事回應。

根據趨勢的說明,磊科Netcore旗下的路由器的後門,可被駭客輕易的偵測利用以發動攻擊。其產品在海外市場上以Netis品牌銷售,其中包括台灣市場。

經過分析,後門存在於53413埠上的開放UDP埠,並可在WAN環境下存取,因此駭客在網際網路就能利用該漏洞,儘管這個漏洞被寫入韌體的密碼所保護,但所有Netcore/Netis的路由器都使用相同的密碼保護,使得密碼保護形同虛設。

後門雖以密碼保護,但所有路由器的保護密碼為Netcore,使得駭客容易利用後門下載、更新,從路由器截取封包或修改DNS,對使用者帶來相當大的資安風險。


沒錯!黑心國的「密碼保護形同虛設」!甚至根本不用密碼!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏