中國路由器藏後門 專家籲更換
中國的網路產品總是讓用戶不放心,趨勢病毒實驗室(TrendLab)28日發出警告,指中國業者「磊科」(Netcore)旗下的路由器產品含有後門,有心人士可上傳、下載路由器中的檔案,甚至進行攻擊,對此磊科尚未回應。
趨勢科技指出,磊科Netcore旗下的路由器的後門,可被駭客輕易地偵測利用以發動攻擊。經由此後門,駭客可任意上傳、下載、執行檔案,幾乎等於控制了這個路由器,也可修改路由器設定以中間人進行攻擊。
趨勢還發現,其web-based控制台所儲存的資料沒有任何加密,駭客可以下載含使用者帳號、密碼路由器的設定檔,看光光所有的資料。趨勢科技研判,Netcore與Netis旗下的路由器可能都有後門存在。
磊科其產品在海外市場上以Netis品牌銷售,其中包括台灣市場。趨勢指出,對消費者而言,目前欠缺解決後門的資源,使用者也無法自行關閉後門,目前看來唯一的解決方式可能就是更換設備。◇