Netis路由器后门3月内遭5700万次扫描

本文讲的是 Netis路由器后门3月内遭5700万次扫描,网络解决方案提供商 Netis Systems 的路由器后门已不是新闻,但这个后门在两年曝光后之后,竟然一直延续至今。

趋势科技研究人员警告,自8月以来,有数千万次对该漏洞的探测扫描被记录。攻击者可通过这个漏洞完全控制该设备,只需知道该路由器外部IP地址,然后防问 UDP 53413 端口,接着输入固件中硬编码的口令,至此大功造成。

获取到受影响设备的完整控制权,攻击者便可修改设置以进行中间人攻击,以及执行其他不法活动。另外,该路由器随附文档并没有提到有关后门的任何说明。

现在,基于其TippingPoint数字疫苗(DV)过滤器采集的数据,趋势科技称该后门依然在被使用。DV过滤器32391,是用于检查该后门扫描尝试的专用过滤器,呈现出大量后门通信尝试。

自该过滤器2016年8月发布以来,该安全公司名为ThreatLinQ的报告面板已经检测到大约290万次尝试。而且,该统计结果还只是基于5%的客户过滤,意味着该时间段内的后门扫描尝试应是5700万次。

安全研究人员决定分析TippingPoint设备抓到的数据包,发现它们全部都是真的,不是误报。因此,更深入的研究展开,又发现了专门利用该后门功能的一系列公共漏洞利用或扫描工具。

趋势科技上周单从一套入侵防御系统(IPS)中就检测到近50000个起事件,其中绝大多数源自英国(40000)。剩下的当中,大多数来自中国和朝鲜。该数据可从短消息服务(SMS)面板上直接获取。

这显示的是,IPv4空间中有一场活跃的全球性的扫描活动,找寻对该后门探测有响应的互联网路由器。都不用提该漏洞利用的简易性,只看该活动的长期性,都可以推测有大量此类路由器被入侵并用于中间人攻击之类的恶意目的。

早些时候Netis发布了该后门的一个补丁,但实现上的缺陷,以及该后门代码自身尚未被移除的事实,让受影响设备依然脆弱不堪。

时间: 2024-09-20 04:19:10

Netis路由器后门3月内遭5700万次扫描的相关文章

路由器后门是什么?

  问:昨天看到好多新闻说,D-Link 思科等多家厂商的路由器存在后门,被黑客入侵了,请问什么是路由器后门?怎么会存在后门呢? 答:路由器后门是在开发软件的时候,为了日后检测调试等方便技术人员操作而预留的"直接控制权限".如果黑客破解了这个后门,那就可以拿到管理权限了,可以远程控制路由器了,也就是我们常常看到的路由器被"劫持了"

猎豹移动5700万美元收购News Republic

北京时间8月2日,猎豹移动不久前宣布以5700万美元成功收购了全球移动新闻服务运营商News Republic. 据了解,News Republic是一款极受追捧的全球知名新闻应用,总部设在波尔多和旧金山.他们通过智能编辑.数据分析和挖掘等手段向全球用户提供最尖锐和广泛的个性化新闻内容推荐,被誉为"世界上第一家没有记者的新闻媒体":同时News Republic大力推行正版化阅读,与全球超过1650家新闻机构构建了良好的版权合作,读者可以通过News Republic完善的个性化分发系

法国初创公司Shadow想进军个人云市场,获5700万美元A轮融资

法国初创公司Shadow于日前获得了5700万美元的A轮融资,上一轮投资的Nick Suppipat, Pierre-Kosciusko Morizet , Michael Benabou本轮继续参投,天使轮获投1460万美元. Shadow,前身是blade,是一家以游戏云计算服务切入的法国初创公司.对每一个用户,只需要每月付30欧元,你就可以将游戏私人数据从你的电脑主机里下载到Shadow上,任何设备只要利用网线和Shadow进行链接(如手机.平板.显示屏),你的游戏就可以在任何设备上共享.

数据才是第一生产力,A/B测试服务公司Optimizely获5700万美元B轮融资

摘要: Optimizely 是一家提供 A/B 测试服务的公司.A/B 测试能够对比不同版本的设计,选取更吸引用户眼球的那一款,从而带来更为优化的个人体验. 据re/code 消息,Optimizely 刚刚获得 5700 万美元 Optimizely 是一家提供 A/B 测试服务的公司.A/B 测试能够对比不同版本的设计,选取更吸引用户眼球的那一款,从而带来更为优化的个人体验. 据re/code 消息,Optimizely 刚刚获得 5700 万美元的 B 轮融资.新一轮融资由 Andree

美地产信息网站Zillow拟IPO融资5700万美元

北京时间4月19日早间消息,位于西雅图的房地产信息网站Zillow.com已经提交了首次公开招股(以下简称"IPO")申请,希望通过IPO融资5700万美元. 业内人士对Zillow提交IPO申请感到惊讶.尽管有传闻称,Zillow已经与银行进行接触,但Zillow的竞争对手Trulia对IPO更加积极,业内人士普遍预计Trulia将率先IPO.除Trulia之外,Zillow的竞争对手还包括Realtor.com和一些创业企业. Zillow仍在继续亏损.2010年,Zillow的净

网战升温 以政府网站遭4400万次攻击

http://www.aliyun.com/zixun/aggregation/2577.html">楚天都市报讯 据新华社电以财政部长施泰尼茨18日证实,一些政府等网站过去4天遭4400万次网络攻击,几乎全被以方拦截. 据了解,以色列14日对加沙地带采取军事行动以来,互联网成为"第二前线".以色列国防军不仅利用微博直播其对加沙地带的军事行动宣传胜利,还将战果"@"给对手哈马斯的账号,宣称要让哈马斯全体成员没有立足之地. 全球知名网络黑客组织&quo

我国3G手机阅读用户已达5700万 手机视频3500万

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;     根据工信部的相关公告,我国3G用户和手机应用发展迅猛,其中3G用户已超过8000万,手机阅读用户规模达到5700万. 工信部的相关公告称,截至二季度末,全国电话用户总数达到12.1亿户,较上季度增长2.54%:其中移动电话用户快速增长,达到9.2亿户.3G网络覆盖全国所有县级以上城市和部分乡镇,用户突破8000万户. 目前,各运营商都在大力发展手机应用业务,

浪潮信息拟定向增发5700万股

浪潮信息(000977)日前公告称,公司拟以不低于17.81元/股的价格,定向增发不超过5700万股,本次非公开发行股票的募集资金上限是10.04亿元,将用于云计算操作系统研发升级和产业化项目,及集装箱可移动式数据中心研发和产业化项目. 浪潮信息称,为确立公司在国内云计算操作系统和云计算数据中心领域的领先位置,进一步扩大服务器产业的规模.巩固服务器国产品牌龙头地位,丰富公司产品结构,增强公司持续盈利能力,公司拟进行云计算操作系统研发升级和产业化.集装箱可移动式数据中心研发和产业化两个重大项目的投

“六间房”网站遭68万索赔

奥运题材电视剧被多个视频网站"盗播" "六间房"网站遭68万索赔 本报讯 (记者王秋实)一部以奥运为主题的电视连续剧,尚未首播便先行被视频网站播出.为此,该剧出品方以涉嫌盗播将"酷6"."优酷"."我乐"."六间房"和"飞视"等5家国内知名的视频网站告上法庭,共索赔340万元.昨天,海淀法院开庭审理了其中一起以"六间房"网站为被告的案件. 据原告北