路由器再度躺枪：主流厂商设备中被发现后门

路由器中存在后门已经不是什么新鲜事了，我们曾经在主流路由器中发现了很多固件的缺陷，现在我们发现Netgear 和 Linksys 所生产的路由器中也包含相同的问题。法国黑客Eloi Vanderbeken在主流路由器如Netgear, Linksys 和 Cisco中发现了后门。

这名叫做Eloi Vanderbeken的法国软件工程师在几乎所有的Netgear and Linksys的路由器中都发现了这个可以重置管理员密码的后门。

他把研究成功共享在了GitHub（https://github.com/elvanderb/TCP-32764）,上，可以让其他***继续他的研究。

在上个圣诞节假期的最后一天，这个无聊的hacker把他的路由器密码忘记了，所以他决定使用黑掉路由器的方法，把他的密码找回来。在尝试过程中，他发现了一个可疑的端口32764，他果断对路由器固件进行了逆向分析。

令他惊奇的是，路由器包含一个后门，利用这个后门他可以在没有授权的情况下，给路由器发送指令。

在还原了路由器出厂设置之后，Eloi开始对这个后门进行暴力破解。

　　上面的脚本可以从GitHub,下载，这个后门不可以在远程被利用，但是这也是一个严重的 安全漏洞。 　　其他黑客在Eloi的研究成果之上，又做了很多其他的尝试，很多路由器厂商纷纷躺枪。

【转载自：iHk-system.com|寻访诸神的网站】