近日 Trend Micro 發表一份報告,指出一款中國品牌 Netcore(外國名為 Netis) 的 Wi-Fi Router 在 Firmware 中,植入了後門程式,一但有熟悉登入方法的人在網絡上輸入你的 IP,便可輕易進入你的電腦。除了可導致 Router 設定被更改之外,還可能再被加以植入更強的 code,協助進行 DDOS 攻擊,更會自動報告用戶在網上的一舉一動。
另外,Trend Micro 使用 ZMAP 進行掃瞄,結果發現差不多 2 萬多個 IP 都有開始以上的後門程式漏洞,同時發現幾乎大部分都是中國的品牌。如果大家對自己的 Router 存有疑慮,可透過 Terminal 連線到 UDP 53413 看看。