|
早前 NSA 事件揭露了美国政府实际上也有大规模监视网络状况,甚至乎截取资料,目的是保障国家安全。日前有用家发现不少美国品牌的路由器有不知名的后门设计,令大家家里的网络“中门大开”。
数日前黑客 Eloi Vanderbeken nonhe 发现其 Linksys WAG200G 路由器有不知名的 TCP Port 被开启,在明查暗访后知道原来 Linksys、Netgear、Cisco 等品牌路由器也有相同情况。被打开的后门是 TCP Port 32764,据知没有应用使用此 TCP Port,怀疑会是厂商们的后门接口。暂时建议大家在路由器内自行对 TCP Port 32764 关闭,或使用其他的开源 Firmware 如 OpenWRT 等,熟悉路由器的用家也不妨自行检查一下此 TCP Port 吧!
测试网页: http://www.router-backdoor.de/?lang=en
已知已开后门路由 (資料來源HKEPC http://www.hkepc.com/forum/redir ... 44&pid=31196677)
Backdoor LISTENING ON THE INTERNET confirmed in :
Cisco WAP4410N-E 2.0.1.0, 2.0.3.3, 2.0.4.2, 2.0.6.1 (issue 44)
Linksys WAG120N (@p_w999)
Netgear DG834B V5.01.14 (@domainzero)
Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0 (issue 44)
OpenWAG200 maybe a little bit TOO open ;) (issue 49) Backdoor confirmed in:
Cisco RVS4000 fwv 2.0.3.2 (issue 57)
Cisco WAP4410N (issue 11)
Cisco WRVS4400N
Cisco WRVS4400N (issue 36)
Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
Linksys RVS4000 Firmware V1.3.3.5 (issue 55)
Linksys WAG120N (issue 58)
Linksys WAG160n v1 and v2 (@xxchinasaurxx @saltspork)
Linksys WAG200G
Linksys WAG320N (http://zaufanatrzeciastrona.pl/p ... opodobnie-netgeara/)
Linksys WAG54G2 (@_xistence)
Linksys WAG54GS (@henkka7)
Linksys WRT350N v2 fw 2.00.19 (issue 39)
Linksys WRT300N fw 2.00.17 (issue 34)
Netgear DG834[∅, GB, N, PN, GT] version < 5 (issue 19 & issue 25 & issue 62 & jd & Burn2 Dev)
Netgear DGN1000 (don't know if there is a difference with the others N150 ones... issue 27)
Netgear DGN1000[B] N150 (issue 3)
Netgear DGN2000B (issue 26)
Netgear DGN3500 (issue 13)
Netgear DGND3300 (issue 56)
Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR (issue 59)
Netgear DM111Pv2 (@eguaj)
Netgear JNR3210 (issue 37)
|
|