提供高达300Mbps的无线传输速率,以优质无线网络服闻名的国产路由器「磊科」,最近摊事了。
据Hacker News报道,磊科网络旗下Netwrok路由器(国外又名Netis),由于预留了一个「硬解码密码」(Hard-Coded Password)漏洞,使得黑客可以轻易地绕过路由器的安全防护设置,从而在路由器上更改设置甚至运行恶意软件。
据悉Netcore路由器拥有一个开放的UDP端口53413,黑客可以在网络端利用被硬编码入路由器固件里的密码,来打开这个路由器的后门,而大部分Netcore的后门密码竟然都是一模一样的!
黑客利用这个后门可以发动「中间人攻击」(Man-in-the-middle)监控/截获用户的因特网流量,更改路由器的设置,窃取用户敏感信息等。
研究人员称,通过ZMap他们已经扫描到全世界目前有约200万台路由器存在该问题,大部分存在于中国,少部分则在韩国、台湾、美国等。同时,他们发现路由器上一个存储用户名与密码的配置文件居然没有任何加密,这使得黑客能很容易就下载到这些资料。
专家建议:「开源固体如dd-wrt也帮不了Netcore路由器解决这个问题,用户能做的唯一选择,估计就是把路由器给换了吧」。
想知道自己的磊科路由器有没摊事?点击这里看看。
,
