多款路由器设备存在预置后门漏洞

近期，CNCERT主办的国家信息安全漏洞共享平台（CNVD）对Cisco、Linksys、Netgear、Tenda、D-link等主流网络设备生产厂商的多款路由器产品进行分析，确认其存在预置后门漏洞。上述产品均为应用较广的企业级或个人用户产品,利用上述漏洞可取得路由器产品的远程控制权，进而发起DNS劫持、窃取信息等攻击。具体情况通报如下：

一、 漏洞情况分析

（一）多款路由器产品存在32764端口后门漏洞

Cisco、Netgear、Linksys多款路由器产品存在TCP 32764端口预设后门漏洞（收录编号：CNVD-2014-00513 、CNVD-2014-00243 、CNVD-2014-00264）。利用漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。

（二）Tenda路由器远程命令执行后门漏洞

Tenda的 W330R、W302R无线路由器固件最新版本及Medialink MWN-WAPR150N中存在预设后门（收录编号：CNVD-2013-13948）。该漏洞通过一个UDP数据包即可利用，数据包以字符串 “w302r_mfg”为开头，精心构造后可触发漏洞执行各类命令，甚至以root权限执行任何命令，进而取得设备控制权。

（三）NetGear多款路由器存在后门漏洞

NetGear多款路由器存在后门漏洞（收录编号：CNVD-2013-15013）。该后门为厂商预设的超级用户和口令，攻击者可以利用后门，在相邻网络内可获取到路由器的root权限，进而植入木马完全控制用户的路由器。