提供高達300Mbps的無線傳輸速率,以優質無線網絡服聞名的國産路由器「磊科」,最近攤事了。
據Hacker News報道,磊科網絡旗下Netwrok路由器(國外又名Netis),由于預留了一個「硬解碼密碼」(Hard-Coded Password)漏洞,使得黑客可以輕易地繞過路由器的安全防護設置,從而在路由器上更改設置甚至運行惡意軟件。
據悉Netcore路由器擁有一個開放的UDP端口53413,黑客可以在網絡端利用被硬編碼入路由器固件裡的密碼,來打開這個路由器的後門,而大部分Netcore的後門密碼竟然都是一模一樣的!
黑客利用這個後門可以發動「中間人攻擊」(Man-in-the-middle)監控/截獲用戶的因特網流量,更改路由器的設置,竊取用戶敏感信息等。
研究人員稱,通過ZMap他們已經掃描到全世界目前有約200萬台路由器存在該問題,大部分存在于中國,少部分則在韓國、台灣、美國等。同時,他們發現路由器上一個存儲用戶名與密碼的配置文件居然沒有任何加密,這使得黑客能很容易就下載到這些資料。
專家建議:「開源固體如dd-wrt也幫不了Netcore路由器解決這個問題,用戶能做的唯一選擇,估計就是把路由器給換了吧」。
想知道自己的磊科路由器有沒攤事?點擊這裡看看。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
