Netcore路由器存在后门，任何人可远程登陆

黑客接单访客2021-10-12 7:47:009694A⁺A^-

　　趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。

　　研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中，而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器，而且用户无法更改或禁用这个后门。

　　该品牌路由器对外开放UDP端口53413，趋势科技通过在网上扫描这个端口找到超过200万的IP地址，意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国，包括但不限于韩国、台湾、以色列和美国。

　　通过这个后门，攻击者可以上传或下载文件到该设备，还可实施“中间人”攻击。同时，趋势科技还在路由器中发现一个没有被加密的文件，文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

　　研究者已经通知位于中国深圳的生产商，但没有得到回应。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

鸠骨萌懂2022-05-29 16:30:45
后门的口令被“硬加密”(hardcoded)写入到设备的固件中，而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器，而且用户无法更改或禁用这个后门。　　该品牌路由器对外开放UDP端口53413，趋势科技通过在网上扫描这个端口找到超过200万的I

俗野抹忆2022-05-29 13:37:20
　　趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。　　研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(hardcod

寻妄苍阶2022-05-29 17:05:40
　　趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。　　研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(h

世味信愁2022-05-29 12:09:14
这个口令登录路由器，而且用户无法更改或禁用这个后门。　　该品牌路由器对外开放UDP端口53413，趋势科技通过在网上扫描这个端口找到超过200万的IP地址，意味着可能包含此漏洞的设备数