【紧急通知】磊科NR255&2505+、NR265&2605、2805【升级固件下载区已更新】

YES东 · 发表于 2008-12-5 16:20:32

新的升级版本下载区已经更新，大家去升级解决

由本站论坛网友qwe_jkl得知到这个情况，所以本站（宽带技术网ChinAdsl.Net）马上对相关的问题进行测试，发现目前磊科NETCOTE（NR255&2505+、NR265&2605、NR285&2805）系列路由器型号存在一个严重的后门漏洞，由于本站有销售磊科相关设备，所以本站在这里呼吁本站所售出的该系列型号版本的用户马上做好防护工作，以免被不法之徒利用：

本次漏洞主要体现：
1、设备无论在开不开启远程管理的状态下，54321端口均对wan开放，一般情况下只要知道默认的账号密码就可以登陆，怀疑是磊科遗留下来的后门端口。
2、后门端口既然找到了，我们也有理由相信会存在后门的账号密码。

本次漏洞涉及型号版本：（NR255&2505+、NR265&2605、NR285&2805）
据我们测试，目前官方提供的最新V3.3.11CN包括以前更低的版本均存在这个问题。本站对NR265、NR285的V3.3.11CN以及2605NR V3.3.04和2805NR V3.3.06 等版本做了相应测试，漏洞问题均存在，我们相信这几个型号的设备之前的版本就存在相应的问题。

临时解决方案：用端口映射的方法将54321端口映射到一个没用的IP上，同时记得把默认的账号密码更改了。

1、登陆到路由器设置界面找到“虚拟主机”菜单，如下图内容操作添加相关内容：

2、按照1步骤昨晚后添加后的图示：

最终解决方案需要等待磊科官方出新的版本文件来补上这个漏洞

显示全部楼层 · 发表于 2008-12-5 16:46:36

提示: 作者被禁止或删除内容自动屏蔽

hsb9527 · 发表于 2008-12-5 19:28:49

论坛真可爱(keren:

z2256523 · 发表于 2008-12-5 19:41:42

(kongbu: (kongbu: 不会吧

显示全部楼层 · 发表于 2008-12-5 19:56:44

提示: 作者被禁止或删除内容自动屏蔽

YES东 · 发表于 2008-12-5 20:58:39

原帖由 easy2003 于 2008-12-5 16:46 发表
也就是有万能密码。

这个暂时也不清楚！既然留了端口不留账号密码也说不过去吧！呵呵

afeng · 发表于 2008-12-5 23:19:03

(fu: ，这个很重要，磊科一般人不告诉他。

sis745 · 发表于 2008-12-5 23:21:13

(ding: (ding:

oushede · 发表于 2008-12-6 00:05:54

呵呵，我的2305空置了挺长时间的了。谢谢YES东的提醒！

6691188 · 发表于 2008-12-6 00:15:23

啊，还危险，谢谢老东

账号		自动登录	找回密码
密码			立即注册

easy2003 该用户已被删除	发表于 2008-12-5 16:46:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
easy2003 该用户已被删除
	回复顶踩举报

demonx 该用户已被删除	发表于 2008-12-5 19:56:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
demonx 该用户已被删除
	回复顶踩举报

【紧急通知】磊科NR255&2505+、NR265&2605、2805【升级固件下载区已更新】

本帖子中包含更多资源

站长推荐 /1