電腦和手機普及,幾乎人人都有使用網絡電子產品,令網絡安全更受大眾關注。最近台灣防毒軟件公司Trend Micro發現,一款國產品牌磊科(netcores)的路由器藏有後門,黑客可以輕易經後門進入路由器,更改設定或竊取資料。
磊科是個名不經傳的國產品牌,相信用戶人數不多,究竟該公司在路由器上預設後門,目的何在?廠商在路由器的固件(Firmware)中植入了後門功能,預設把UDP埠53413開啟,於是任何人都可以在街外輸入路由器的IP地址,便可以輕易打開該連接埠進入路由器。
由於路由器的密碼也是預設的,如果用戶沒有更改密碼,入侵者便可以經後門更改路由器設定,以及竊取用戶的網絡資料。
預設把UDP埠打開,是一個沒有隱藏的後門,任何人只需用Port Scanner一掃,便會發現該UDP埠打開了,也可以隨意連接進入,沒有限制。如果廠商想獨家「侵佔」用戶的路由器,應該設計更難被發現的後門,例如在經常打開的Port 80加上廠商才可以登入的密碼,便不易被人發現有關問題。
專家估計,在路由器上設置後門,目的是要控制大量路由器,組成可以作出DDOS攻擊的殭屍網絡,用以癱瘓類似全民公投等網絡服務。不過無論廠方的目的為何,路由器上存有後門,可以輕易被人接入侵佔,對用戶的網絡安全構成威脅,必須盡快解決。
電郵:ray@openrice.com