netcore路由器wan口地址（惊曝Netcore路由器存在后门）

趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。

netcore路由器wan口地址（惊曝Netcore路由器存在后门）(1)

研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中，而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器，而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413，趋势科技通过在网上扫描这个端口找到超过200万的IP地址，意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国，包括但不限于韩国、台湾、以色列和美国。

netcore路由器wan口地址（惊曝Netcore路由器存在后门）(2)

通过这个后门，攻击者可以上传或下载文件到该设备，还可实施“中间人”攻击。同时，趋势科技还在路由器中发现一个没有被加密的文件，文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

趋势科技已经通知位于中国深圳的生产商，但没有得到回应。

来源：http://netsecurity.51cto.com/art/201408/449967.htm