【紧急通知】磊科NR255&2505+、NR265&2605、2805【升级固件下载区已更新】
新的升级版本下载区已经更新,大家去升级解决由本站论坛网友qwe_jkl得知到这个情况,所以本站(宽带技术网ChinAdsl.Net)马上对相关的问题进行测试,发现目前磊科NETCOTE(NR255&2505+、NR265&2605、NR285&2805)系列路由器型号存在一个严重的后门漏洞,由于本站有销售磊科相关设备,所以本站在这里呼吁本站所售出的该系列型号版本的用户马上做好防护工作,以免被不法之徒利用:
本次漏洞主要体现:
1、设备无论在开不开启远程管理的状态下,54321端口均对wan开放,一般情况下只要知道默认的账号密码就可以登陆,怀疑是磊科遗留下来的后门端口。
2、后门端口既然找到了,我们也有理由相信会存在后门的账号密码。
本次漏洞涉及型号版本:(NR255&2505+、NR265&2605、NR285&2805)
据我们测试,目前官方提供的最新V3.3.11CN包括以前更低的版本均存在这个问题。本站对NR265、NR285的V3.3.11CN以及2605NR V3.3.04和2805NR V3.3.06 等版本做了相应测试,漏洞问题均存在,我们相信这几个型号的设备之前的版本就存在相应的问题。
临时解决方案:用端口映射的方法将54321端口映射到一个没用的IP上,同时记得把默认的账号密码更改了。
1、登陆到路由器设置界面找到“虚拟主机”菜单,如下图内容操作添加相关内容:
https://www.chinadsl.net/attachments/ext_jpg/20081205_4d83781a8dca8aa161a8MxDWfyPGRBq2.jpg
2、按照1步骤昨晚后添加后的图示:
https://www.chinadsl.net/attachments/ext_jpg/20081205_0813294c887fb09c3a1c39vpFkwAonCd.jpg
最终解决方案需要等待磊科官方出新的版本文件来补上这个漏洞 论坛真可爱(keren: (kongbu: (kongbu: 不会吧 原帖由 easy2003 于 2008-12-5 16:46 发表 https://www.chinadsl.net/images/common/back.gif
也就是有万能密码。
这个暂时也不清楚!既然留了端口不留账号密码也说不过去吧!呵呵 (fu: ,这个很重要,磊科一般人不告诉他。 (ding: (ding: 呵呵,我的2305空置了挺长时间的了。谢谢YES东的提醒! 啊,还危险,谢谢老东