扒一扒那些“开后门”的路由器厂商

2015-01-05 16:19:30 +08:00
 googlefans

http://www.freebuf.com/news/special/55444.html

24470 次点击
所在节点    分享发现
62 条回复
imn1
2015-01-05 17:37:06 +08:00
自从十多年前知道路由器是个迷你系统就有了思想觉悟
至于谁家做了这事就不太留意,因为防不胜防,大致某几家的产品不买就是
哪几家?不提了,免得人家说我黑数学科,^_^
Oucreate
2015-01-05 17:43:29 +08:00
感谢@v2htm 教我一手。
待俺周末回家看看。


看了看最新的回复中提到"OpenWRT",这么说电信坑我家啊,这个国企就是要监视国民,可恶!

没办法,我仅仅是物理重置就遭遇了事故,蒙混我爸才过去。
现在家中的这个“总闸”是不能再动了,耽误我爸要被打一顿再说的。
妈妈也说“如果是你自己一个人的想怎么搞就怎么搞,别人的你没那个技术就别来动”。

要不拿宿舍的来做实验?正好有一个脏旧的,但我洁癖又怎么办……- -
lisonfan
2015-01-05 17:49:59 +08:00
TP路过
Jayzer
2015-01-05 17:50:49 +08:00
Apple Airport:Too Young Too Simple.
0okmnbvcxzx
2015-01-05 18:04:09 +08:00
@Oucreate 我下载配置之后就得到密码了,改配置禁了上传和远程控制。(以前没关上传的时候改了设置不久就被重置了)
nptwz
2015-01-05 18:08:41 +08:00
OpenWrt大法好
macinshine
2015-01-05 18:10:34 +08:00
@Oucreate 密码nE7jA%5m 以前亲测可用……现在搬家了,改FTTB了……
sanddudu
2015-01-05 18:10:53 +08:00
@Oucreate 考虑到这个路由器是直接连接光纤的,那么很有可能高级用户里会有相应的设置,到时候乱动就不是 reset 能解决了,得大修
franklight
2015-01-05 18:13:06 +08:00
我用的苹果的TC,会不会有问题啊?
fkpwolf
2015-01-05 18:15:38 +08:00
首先,你得连上这个路由器,否则如何访问呢?一般别人不知道你的外网ip,知道了你的路由器还有一大堆防火墙。
mindcat
2015-01-05 18:44:04 +08:00
@fkpwolf 那你对于肉鸡正在使用扫描器来发现在公网的漏洞路由器,你怎么看喵?
cnbeining
2015-01-05 18:54:49 +08:00
@fkpwolf 直接扫呗。。。扫得到算 扫不到拉倒。。。。
inet6
2015-01-05 19:24:43 +08:00
@zro 这玩意太高深, 搞不懂。我就是买了个路由器去刷了个官方的OpenWRT, 主要用来翻墙, 话说, WNDR4300 +OpenWRT+ShadowSocks+ChinaDNS翻墙超级稳定... 家里的Apple TV看YouTube, 1080P刚刚滴。 真心感谢ShadowSocks的作者。
agentmario
2015-01-05 19:25:01 +08:00
@macinshine 这个密码我都能随手打出来了,太常用了
wzzyj8
2015-01-05 19:27:22 +08:00
Netgear 部分型号应该是有为了debug而设置的后门,我当时买了某型号路由器以后发现DNS查询经常有问题(不论怎么设置nslookup第一次永远超时),联系了客服,客服发给我一个程序要我自己debug。。。运行了那个debug程序以后我惊奇的发现原声固件默认设置下居然可以telnet上去并且执行命令,后来我就再也没用过netgear,一半怕后门,一半因为渣渣固件。
华硕大法好!
RIcter
2015-01-05 19:30:39 +08:00
@niklaus520 我有那个版本的固件,可以执行命令读文件_(:з」∠)_我试过
Cu635
2015-01-05 20:24:16 +08:00
竟然没有tp-link……
ichou
2015-01-05 20:44:54 +08:00
@Oucreate 这个挺容易找到密码的 不过我不记得怎么找了 反正取到之后直接写光猫上了
missdeer
2015-01-05 20:54:28 +08:00
网件电磁炉v2已跪~
fkpwolf
2015-01-05 20:57:51 +08:00
@mindcat 有防火墙吧,incoming的请求一般都据的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159407

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX