当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Netcore(Netis)路由器53413/UDP后门服务漏洞

     发表日期:2015-01-07 10:05:27

Netcore(Netis)路由器53413/UDP后门服务漏洞
发布日期:2014-08-25
更新日期:2014-12-30
受影响系统:
Netcore routers
详细信息:
Netcore是深圳市磊科网络通讯制作商,主要产品涉及无线路由器、无线网卡、网卡 、集线器、交换机、宽带路由器、二三四层交换机、光终端。

 

Netcore/Netis的大量路由器产品在实现上存在可以轻易利用的后门漏洞,攻击者可利用硬编码的后门口令访问该后门服务,可执行任意命令以及上传、下载文件,获取WEB登录口令等操作,可完全控制受影响产品。此后门监听在53413/UDP端口。可以从受影响设备的WAN端利用,即攻击者可从互联网上任何地方利用此漏洞。

 


来源:
Tim Yeh
参考信息:
http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
解决办法:
厂商补丁:

Netcore
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.netcoretec.com/

 

支持Netcore路由器的开源固件,请参考:

http://www.dd-wrt.com/site/index

http://www.polarcloud.com/tomato