恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 902|回复: 18

举报 K2P的固件 设置了后门

[复制链接]
发表于 2020-8-12 19:51 | 显示全部楼层 |阅读模式
本帖最后由 ccp 于 2020-8-13 19:04 编辑

https://www.right.com.cn/forum/f ... ypeid%26typeid%3D14从以上连接下载的K2P固件:openwrt-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin
我下载安装后,发现莫名其妙的多了几个用户非自己家里的用户,因自己家人从来没有P30的手机过,把这几个MAC地址设置屏蔽后,还是继续出现其他的非法登陆的用户,直到刷其他的固件,才能恢复正常,除了刷固件外,其他任何地方均没有变化过,请核查一下,不知认同这个结果的人都是设置后门的ROM编制者
第一:电信光猫,仅仅只有一个光猫功能,不带WIFI功能,光猫入户后直接连K2P A2,没有上一级路由器;
第二:刷了另外的一个固件后,再没有看到其他的非法登陆用户,对光猫没有任何改动;;
第三:关于密码被破解问题,临时设置复杂的密码,也是有非法用户登陆,刷另外的固件后,使用旧密码,也没有发现非法用户;
第四:K2P LAN地址不是默认的192.168.1.1,改为192.168.31.1,K2P的登陆密码也是修改过的,非弱密码
第五:就是刷了其他的固件,其他的什么也没有修改,什么非法连接都不存在了,足以证明留有后门

1.jpg
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 19:55 | 显示全部楼层
没文化真可怕
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 19:58 | 显示全部楼层
很明显这是手机,曾经连接过此WIFI。
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:01 | 显示全部楼层
你家怕是华为铁粉吧。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:07 | 显示全部楼层
这是连接的记录,,其他固件也会有
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:23 | 显示全部楼层
DHCP分配租约,op都这样的,发出来笑死人
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:28 | 显示全部楼层
这是哪里来的。。怎么混进这里的???
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:28 | 显示全部楼层
好像DHCP租约地址时长是24小时的吧
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 20:32 | 显示全部楼层
搞笑节目? 好的让我们把舞台交给你   开始你的表演
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 21:01 | 显示全部楼层
我设置WIFI密码后,没有一会儿就出现了他人的登陆信息,刷了,【2020-08-02】K2P LEDE,无线硬件加速,支持中继,乳酸菌 网易云 去广告  后,察看登录的用户只有自己的,没有再出现其他的非法用户
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 21:03 | 显示全部楼层
这些华为的用户均是非法连接的用户,奇怪,他们怎么能连上的?密码都是临时设置的复杂10位密码,破解不可能几秒就搞定吧
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 21:04 | 显示全部楼层
兄弟的无线密码泄露了吧,或者被万能钥匙解开了,改个密码别人就上不了你家网了
来自安卓客户端来自安卓客户端
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-8-12 21:11 | 显示全部楼层
密码修改了,过了几秒又登录了,最终刷了其他的固件,什么事情也没有了,再也没有发生非法登陆的事情,甚至密码改回也是没有出现非法登陆的用户,因此怀疑留了后门
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 21:12 | 显示全部楼层
连在光猫或者上级路由的无线用户,openwrt的DHCP分配了IP,改下光猫或者上级路由密码
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-8-12 22:25 | 显示全部楼层
后门这么让你看?动动脑筋再去喷。大概率你光猫开Wi-Fi了密码1234567890
来自苹果客户端来自苹果客户端
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-9-21 10:25

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表