举报 K2P的固件 设置了后门
本帖最后由 ccp 于 2020-8-13 19:04 编辑https://www.right.com.cn/forum/f ... ypeid%26typeid%3D14从以上连接下载的K2P固件:openwrt-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin
我下载安装后,发现莫名其妙的多了几个用户非自己家里的用户,因自己家人从来没有P30的手机过,把这几个MAC地址设置屏蔽后,还是继续出现其他的非法登陆的用户,直到刷其他的固件,才能恢复正常,除了刷固件外,其他任何地方均没有变化过,请核查一下,不知认同这个结果的人都是设置后门的ROM编制者
第一:电信光猫,仅仅只有一个光猫功能,不带WIFI功能,光猫入户后直接连K2P A2,没有上一级路由器;
第二:刷了另外的一个固件后,再没有看到其他的非法登陆用户,对光猫没有任何改动;;
第三:关于密码被破解问题,临时设置复杂的密码,也是有非法用户登陆,刷另外的固件后,使用旧密码,也没有发现非法用户;
第四:K2P LAN地址不是默认的192.168.1.1,改为192.168.31.1,K2P的登陆密码也是修改过的,非弱密码
第五:就是刷了其他的固件,其他的什么也没有修改,什么非法连接都不存在了,足以证明留有后门
没文化真可怕
很明显这是手机,曾经连接过此WIFI。
你家怕是华为铁粉吧。 这是连接的记录,,其他固件也会有 DHCP分配租约,op都这样的,发出来笑死人
这是哪里来的。。怎么混进这里的???
好像DHCP租约地址时长是24小时的吧 搞笑节目? 好的让我们把舞台交给你 开始你的表演 我设置WIFI密码后,没有一会儿就出现了他人的登陆信息,刷了,【2020-08-02】K2P LEDE,无线硬件加速,支持中继,乳酸菌 网易云 去广告后,察看登录的用户只有自己的,没有再出现其他的非法用户 这些华为的用户均是非法连接的用户,奇怪,他们怎么能连上的?密码都是临时设置的复杂10位密码,破解不可能几秒就搞定吧 兄弟的无线密码泄露了吧,或者被万能钥匙解开了,改个密码别人就上不了你家网了
密码修改了,过了几秒又登录了,最终刷了其他的固件,什么事情也没有了,再也没有发生非法登陆的事情,甚至密码改回也是没有出现非法登陆的用户,因此怀疑留了后门 连在光猫或者上级路由的无线用户,openwrt的DHCP分配了IP,改下光猫或者上级路由密码 后门这么让你看?动动脑筋再去喷。大概率你光猫开Wi-Fi了密码1234567890
页:
[1]
2