【資安警訊】學校如果自採網路設備或如有自用時,別採購中國品牌Jetstream與Wavlink,有隱藏後門程式。

(轉知)學校如果自採網路設備或如有自用時,以下這兩款別採購,有隱藏後門程式。

中國品牌Jetstream與Wavlink。

————————————————————————————————-

內文擷取說明:

研究人員發現,不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面,所使用的韌體則含有一個可用來遠端存取路由器的檔案,其中有個Javascript會檢查使用者所輸入的憑證,若自遠端監控此一Javascript即可取得用戶憑證,就算未於Javascript中存放憑證,亦可自遠端下載未加密的備份,同樣可取得憑證。

 

在確認後門之後,他們建立了一個誘捕系統,顯示相關漏洞已遭到積極的開採,開採目的是為了散布Mirai殭屍病毒,且攻擊IP位於中國。不僅如此,這類的漏洞也將允許駭客檢視使用者所有的網路活動,甚至是控制整個網路,危害連結該網路的各式裝置。

資料來源: https://www.ithome.com.tw/news/141278