趨勢(shì)科技研究人員昨日在官網(wǎng)表示，由中國(guó)生產(chǎn)商生產(chǎn)的一系列路由器含有一個(gè)嚴(yán)重漏洞，黑客可通過(guò)該漏洞監(jiān)視用戶的互聯(lián)網(wǎng)流量。路由器在中國(guó)的品牌名為Netcore，在國(guó)外的品牌名為Netis。

[[118931]]

研究人員在文章中寫道，Netcore系列路由器中存在一個(gè)后門，進(jìn)入后門的口令被“硬加密”(hardcoded)寫入到設(shè)備的固件中，而且所有的口令似乎都一樣。攻擊者可以輕易的利用這個(gè)口令登錄路由器，而且用戶無(wú)法更改或禁用這個(gè)后門。

該品牌路由器對(duì)外開放UDP端口53413，趨勢(shì)科技通過(guò)在網(wǎng)上掃描這個(gè)端口找到超過(guò)200萬(wàn)的IP地址，意味著可能包含此漏洞的設(shè)備數(shù)量。這些設(shè)備絕大多數(shù)在中國(guó)，包括但不限于韓國(guó)、臺(tái)灣、以色列和美國(guó)。

通過(guò)這個(gè)后門，攻擊者可以上傳或下載文件到該設(shè)備，還可實(shí)施“中間人”攻擊。同時(shí)，趨勢(shì)科技還在路由器中發(fā)現(xiàn)一個(gè)沒(méi)有被加密的文件，文件中是對(duì)路由器進(jìn)行Web管理的用戶名和密碼。攻擊者可以從路由器上下載此文件。

趨勢(shì)科技已經(jīng)通知位于中國(guó)深圳的生產(chǎn)商，但沒(méi)有得到回應(yīng)。