這就是為何我們時常提醒:拒絕「中國品牌」3C與網路設備!在現代網路相連的社會,資安就是你個人安全的一部分,而且也是國家安全的一部分!這是所有台灣人都該警覺的要事。
************
又出事! 中國 Router 被測出故意「後門常開」可偷私隱
Micro 指出,一款中國品牌 Netcore (外國版的 Netis) 在 Firmware 殖入了後門功能,用戶上網零私隱,以下有更多資料
登入後門控制所有事
這個後門程式的密碼寫了在 Firmware 中,再加上所有 Netis 的 Router 都是同一個後門登入密碼,知道登入手法的人只要在網上打入你的 IP ,連接 UDP 埠 53413 便可輕易進入。進入後門後,容許登入者更改 router 的設定,輕易拿取前台的 admin 密碼, 甚至高手可更新 Firmware 內的 code 加強後門功能,幫助進行 DDOS 攻擊,甚至自動報告用戶在網上在進行甚麼動作。
幾乎都是中國品牌出事
Trend Micro 使用 ZMAP 掃瞄出差不多 2 萬個 IP 都有開啟 UDP,差不多都是中國的品牌。如果 unwire.hk 讀者想知道自己有否中伏,可以透過 Terminal 連線進入 UDP 53413 看看(如下圖),如果証實有後門存在的話,可以使用 Open Source 的 Firmware 如 dd-wrt 把原廠的 Firmware 覆蓋便可。
https://unwire.hk/2014/08/30/china-router-backdoor/wireless-home/
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。