又出事! 中國 Router 被測出故意「後門常開」可偷私隱

Published by
天恩

Trend Micro 指出,一款中國品牌 Netcore (外國版的 Netis) 在 Firmware 殖入了後門功能,用戶上網零私隱,以下有更多資料

登入後門控制所有事

這個後門程式的密碼寫了在 Firmware 中,再加上所有 Netis 的 Router 都是同一個後門登入密碼,知道登入手法的人只要在網上打入你的 IP ,連接 UDP 埠 53413 便可輕易進入。進入後門後,容許登入者更改 router 的設定,輕易拿取前台的 admin 密碼, 甚至高手可更新 Firmware 內的 code 加強後門功能,幫助進行 DDOS 攻擊,甚至自動報告用戶在網上在進行甚麼動作。

netstat 中看到 Router 中的 Port 80 (Web Admin) 介面及 後門程式的 UDP 53413 都打開了

Router 的 Admin Web Panel 儲存的資料沒有加密,Hacker 一進來就可以輕易 Download 然後看到使用者密碼

幾乎都是中國品牌出事

Trend Micro 使用 ZMAP 掃瞄出差不多 2 萬個 IP 都有開啟 UDP,差不多都是中國的品牌。如果 unwire.hk 讀者想知道自己有否中伏,可以透過 Terminal 連線進入 UDP 53413 看看(如下圖),如果証實有後門存在的話,可以使用 Open Source 的 Firmware 如 dd-wrt 把原廠的 Firmware 覆蓋便可。

連線到 UDP 53413 後就看這到跟之前的 Router 漏洞不一樣,這個不是漏洞,是常設的後門程式

 

來源 : Trend Micro Blog

Published by
天恩