您当前的位置:科技评论网资讯正文

天上不会掉馅饼,免费路由的内幕与真相

放大字体  缩小字体 2017-09-24 19:28:36  阅读量:1677 来源:本站原创 作者:李玲玉

相信这段时间最火的路由器便是斐讯路由器,斐讯K1、K2在京东、淘宝上售价分别为159元和399元,购买者可以通过获赠的铃铛卡来提现159元或399元。换句话说,这就是传说中的“免费路由”。

斐讯路由器并不是直接免费,它会随路由器给你一张叫铃铛卡的东西,卡片背部可以刮出一串激活码,用于一款名叫“联币金融”的P2P理财项目。那串激活码可以兑换出等值的定期理财,期限是一个月。也就是说,一个月提现后,这个路由器就相当于免费送了。

实际上,斐讯官方的所作所为毫无底线可言。斐讯K1路由器留有后门,而且还不止一个:

疑似窃取用户隐私

越权重启

获取路由后台管理员帐密

越权查看WIFI密码

上面三张图为斐讯服务器(疑似收集用户隐私信息之用)后台地址与管理员帐密。

FTP登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件。

下载一个回来后,解压后得到如下的数据:

再解压后,得到的是密文数据:

通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:

(测试方法与图片来自网络)

已经购买了这样的路由器,该怎么办呢?

如果你懂一点技术,最好的方式是刷固件,用安全纯净的固件替换厂商留有后门的固件。目前,斐讯K1是可以刷固件的,斐讯K2被限制刷固件。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!