【資安警訊】學校如果自採網路設備或如有自用時，別採購中國品牌Jetstream與Wavlink，有隱藏後門程式。

(轉知)學校如果自採網路設備或如有自用時，以下這兩款別採購，有隱藏後門程式。

中國品牌Jetstream與Wavlink。

————————————————————————————————-

內文擷取說明:

研究人員發現，不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面，所使用的韌體則含有一個可用來遠端存取路由器的檔案，其中有個Javascript會檢查使用者所輸入的憑證，若自遠端監控此一Javascript即可取得用戶憑證，就算未於Javascript中存放憑證，亦可自遠端下載未加密的備份，同樣可取得憑證。

在確認後門之後，他們建立了一個誘捕系統，顯示相關漏洞已遭到積極的開採，開採目的是為了散布Mirai殭屍病毒，且攻擊IP位於中國。不僅如此，這類的漏洞也將允許駭客檢視使用者所有的網路活動，甚至是控制整個網路，危害連結該網路的各式裝置。

資料來源: https://www.ithome.com.tw/news/141278