netcore路由器

Netcore路由器存在后门，任何人可远程登陆

hxdef_tiffany2014-08-28 金币奖励

+5共333963人围观，发现 24 个不明物体漏洞资讯

趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。

研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(hardcoded)写入到设备的固件中，而且所有的口令似乎都一样。攻击者可以轻易的利用这个口令登录路由器，而且用户无法更改或禁用这个后门。

该品牌路由器对外开放UDP端口53413，趋势科技通过在网上扫描这个端口找到超过200万的IP地址，意味着可能包含此漏洞的设备数量。这些设备绝大多数在中国，包括但不限于韩国、台湾、以色列和美国。

通过这个后门，攻击者可以上传或下载文件到该设备，还可实施“中间人”攻击。同时，趋势科技还在路由器中发现一个没有被加密的文件，文件中是对路由器进行Web管理的用户名和密码。攻击者可以从路由器上下载此文件。

研究者已经通知位于中国深圳的生产商，但没有得到回应。

这些评论亮了

菜回复

趋势抄袭？http://www.wooyun.org/bugs/wooyun-2010-054260 这个不有人在乌云爆过嘛

)8(亮了

发表评论

已有 24 条评论

HackLiu (3级) 2014-08-28回复1楼

最近网络设备安全很火啊

亮了(5)
1 2014-08-28回复2楼

最近网络设备安全很火啊

亮了(1)
mh370ceo (1级) 2014-08-28回复3楼

最近网络设备安全很火啊

亮了(1)
我是数字对面的 2014-08-28回复4楼

传说我对面的数字公司开始做安全硬件

亮了(2)
fans 2014-08-28回复5楼

明明是路由器很火

亮了(1)
MaxPower 2014-08-28回复6楼

表示老师的就是Netcore，默认开启telnetd，Linux系统，MIPS构架，自带busybox，400MhzCPU。。。。

亮了(5)
- 约定 2014-08-29回复
  
  请问怎么进入路由器设置
  
  亮了(1)
  - MaxPower 2014-09-01回复
    
    后台进网关ip，默认密码guest，进终端telnet 路由ip，默认密码guest，即可进入linux命令行，进了linux，设置就不用多说了。
    
    亮了(2)
  - 我我 2016-03-24回复
    
    然后怎么发现它的后门啊@ MaxPower
    
    亮了(1)
chinahuc (1级) 2014-08-28回复7楼

这个上星期就知道了。。。

亮了(1)
fishou 2014-08-28回复8楼

已中招。。

亮了(2)
极雪 2014-08-28回复9楼

我蹭的网就是Netcore，球大黑阔们黑

亮了(1)
菜 2014-08-29回复10楼

趋势抄袭？http://www.wooyun.org/bugs/wooyun-2010-054260 这个不有人在乌云爆过嘛

亮了(8)
- 大菜 2014-08-29回复
  
  @菜小菜，一个是TCP 53XX port 的 telnetd(只有1个型号)，一个是 UDP 53413 port特规固定密码後门(几乎通用)，你觉得一样?
  
  亮了(4)
  - 约定 2014-09-06回复
    
    你好朋友。怎么登录路由器？请指点。
    
    亮了(0)
  - 饭否 2014-12-27回复
    
    @ 大菜 tcp5357 tcp5358
    
    亮了(0)
long 2014-08-29回复11楼

怎么检测？如何利用？

亮了(4)
- 我我 2016-03-28回复
  
  @ long 如何利用你知道了吗求分享
  
  亮了(0)
gamehacker (4级)龙门镖局我最大 2014-08-29回复12楼

就是那个无密码的嘛

亮了(1)
小凡王子 2014-08-29回复13楼

(⊙o⊙)…

亮了(0)
BlackHat_CN (1级) 2014-08-30回复14楼

水星悲催了！
那个硬加密过的“口令”是什么呢？？？

亮了(0)
藤真 2014-08-31回复15楼

磊科完了，进不了国外采购了。

亮了(0)
光棍光棍 2014-09-01回复16楼

这码打的真好

亮了(0)
呵呵 2014-09-03回复17楼

我前几天还在想我家的apk下载为啥老是被腾讯应用宝劫持

亮了(1)