思科Linksys和网件Netgear无线路由器可能存在后门

法国安全系统工程师Eloi Vanderbeken近日证实:思科Linksys和网件Netgear无线路由器某些型号存在后门漏洞。此安全漏洞允许用户恶意把这些设备的设置重置为厂商设置、默认的路由器管理员用户名和口令。

 

如果你不确定你的路由器是否有此后门,建议你扫描路由器的32764/TCP端口,如果此端口是打开的,很有可能说明存在此后门,因为此后门是通过32764端口与远程设备进行通讯的。

是谁植入的后门程序,目前还不能确定,有媒体就怀疑是由台湾的一家代工厂:中磊电子(Sercomm)所植入。其他由中磊代工的3Com、Aruba、Belkin与Watchguard等品牌的产品也被怀疑含有同样的后门。