Trend Micro 指出,一款中國品牌 Netcore (外國版的 Netis) 在 Firmware 殖入了後門功能,用戶上網零私隱,以下有更多資料
登入後門控制所有事
這個後門程式的密碼寫了在 Firmware 中,再加上所有 Netis 的 Router 都是同一個後門登入密碼,知道登入手法的人只要在網上打入你的 IP ,連接 UDP 埠 53413 便可輕易進入。進入後門後,容許登入者更改 router 的設定,輕易拿取前台的 admin 密碼, 甚至高手可更新 Firmware 內的 code 加強後門功能,幫助進行 DDOS 攻擊,甚至自動報告用戶在網上在進行甚麼動作。
幾乎都是中國品牌出事
Trend Micro 使用 ZMAP 掃瞄出差不多 2 萬個 IP 都有開啟 UDP,差不多都是中國的品牌。如果 unwire.hk 讀者想知道自己有否中伏,可以透過 Terminal 連線進入 UDP 53413 看看(如下圖),如果証實有後門存在的話,可以使用 Open Source 的 Firmware 如 dd-wrt 把原廠的 Firmware 覆蓋便可。
來源 : Trend Micro Blog
分享到 :
最新影片
