趨勢科技研究人員昨日在官網表示，由中國生產商生產的一系列路由器含有一個嚴重漏洞，黑客可通過該漏洞監視用戶的互聯網流量。路由器在中國的品牌名為Netcore，在國外的品牌名為Netis。

[[118931]]

研究人員在文章中寫道，Netcore系列路由器中存在一個后門，進入后門的口令被“硬加密”(hardcoded)寫入到設備的固件中，而且所有的口令似乎都一樣。攻擊者可以輕易的利用這個口令登錄路由器，而且用戶無法更改或禁用這個后門。

該品牌路由器對外開放UDP端口53413，趨勢科技通過在網上掃描這個端口找到超過200萬的IP地址，意味著可能包含此漏洞的設備數量。這些設備絕大多數在中國，包括但不限于韓國、臺灣、以色列和美國。

通過這個后門，攻擊者可以上傳或下載文件到該設備，還可實施“中間人”攻擊。同時，趨勢科技還在路由器中發現一個沒有被加密的文件，文件中是對路由器進行Web管理的用戶名和密碼。攻擊者可以從路由器上下載此文件。

趨勢科技已經通知位于中國深圳的生產商，但沒有得到回應。