zte中兴路由器-“华为”“中兴”等9款路由器辐射超标

D-Link设置 2016-06-05 zte中兴路由器-“华为”“中兴”等9款路由器辐射超标已关闭评论 10847字
- N +


近日,备受关注的中国电信2015年CR 400G核心路由器集采,引入了新面孔中兴T8000,从而让中电信核心路由器实现了双国产供应商、相互均衡的局面。

这既符合信息安全的国家战略要求,又满足了运营商的企业利益,而对中兴来说,这是T8000系列自2009年诞生后,首次在现网的大规模商用合同,不亚于当年中兴在任何一个领域的突破意义。可以想象,以此为开头,中兴会不断深入由四强垄断的市场,改写核心路由器的市场格局。

第二次改变

用在IP骨干网骨干节点、城域网核心节点、数据中心互联节点以及互联网承载节点的核心路由器,是支撑整个互联网的心脏。

它昂贵、复杂、性能强悍,已经从百G迈向T级,它的数量很少,只占所有路由器数量的5%不到,但是单台价格昂贵,玩家稀少,近年来才形成思科、华为、瞻博和阿尔卡特朗讯四强争霸的局面。

想进入这个市场,除了产品和技术能力过硬,还要接受运营商极为严苛的测试条件,尤其是要具备一定规模的商用经验是硬条件。中兴2009年推出T8000系列集群路由器产品,除了在海外和国内广电有一些规模不大的实验局外,始终无法突破规模商用,也是受限于此。

时至今日,如果说华为的进入是第一次改变,这块被马太效应圈定而极难变化的市场, 再次迎来了改变的契机。

改变的机会来自两个因素:一是互联网流量洪水的暴涨,逼迫核心路由器设备更新换代,向T比特级能力以及支持SDN/NFV方向演进,在骨干网服役的多数核心路由器,都已经到了扩展性的极限。

据IHS Infonetics最新调查报告显示,2015年第二季度,运营商级路由器和交换机市场实现反弹,整体市场规模达到39亿美金,环比增长高达19%。分析师认为,更大容量和性能的产品已经成熟,使得市场进入产品更新换代周期,导致指出反弹。

第二个因素,主要是在中国市场,来自国家信息安全的战略考虑,将导致国外品牌份额进一步萎缩直至退出,留下的市场空间又不可能只有一个国产供应商,市场也迫切需要第二个能够承担起这个重任的供应商。

现在来看,这个重任没有悬念的落在中兴身上。“这么多年我们投入很大,回报还不是很够。但是我们始终坚定信心。”中兴通讯副总裁、承载网产品总经理许明发自内心的感慨。

T8000靠什么?

尽管市场给了中兴一个绝佳的破冰机会,但是运营商对于核心路由器的基本能力要求,并没有因此而放松。中兴作为新人,仍旧要与已经有丰富商用经验的巨头们比拼各种参数和能力。

所幸中兴自2009年推出T8000第一代产品后,一直在这个领域不断投入,通过各种方式磨练对产品和场景的理解,并对产品不断优化。至今,中兴在南京研究所投入了2000多名研发力量,有比较雄厚的技术积累。
在这个过程中,许明与他的团队提出了跨代式发展,即从100G跨过200G,看准时机,直接在最新一代产品中提高到400G,实现弯道超车。

许明介绍说,“这次推出的新一代T8000是基于中兴自己的高端路由器平台,虽然名字相同,但是全新的一代产品,结合协议栈和自主芯片的积累,在各种关键性指标上都上了一个大台阶,整体水平都达到业界一流水平,在部分关键指标方面,是业界领先。”

许明认为,此次中标电信,主要归功于T8000整体性能追平,单点领先的产品策略。

据介绍,T8000 400G单机已具备7.2T接口能力,容量已超过传统100G 2+4集群6.4T能力。

T8000系统具备T比特平滑扩展能力。现网测试表明,T8000 400G单板转发性能高出同类产品26%。同时,T8000还拥有灵活的系统板件组合。独有的线卡4子卡提供无与伦比的接口灵活性,MSFU交换网板可共用于单机和集群形态,提供低成本的链路和节点扩容潜力。

许明表示,T8000下一代产品已经在规划中,会提供容量和性能进一步提升,同时会考虑基于NFV技术来构筑下一代CR产品。

作为新进入者,T8000也充分考虑了现网的兼容能力,能够不断升级。组网上能够和老设备进行统一管理和统一组网。

2015年第二季度,中兴通讯核心路由器收入再创历史新高,滚动四季度收入同比大幅增长265%,增幅领先于其他厂商。包括T8000、M6000在内的高端路由器已在海外50余个国家开局商用,累计海外出货量2000余台套,国内出货量10000余台套。

拉动边缘路由市场

过去三年里,中兴在中国电信六次IP集采中已累积近51%的MSE份额。

MSE是将传统的业务路由器SR与宽带接入服务器Bras融合,从而加速新业务部署,改进用户体验,减少网元数量,并提高网络资源利用率和维护效率。自2012年中国电信IP城域网集采初次引入MSE形态起,历经三年的发展,MSE已经逐渐成为中国电信IP城域网建设的主力形态。

值得注意的是,中兴MSE产品与T8000采用了同一个平台,因而在整体性能上表现突出。随着T8000在骨干网的突破,中兴在城域网市场份额势必还会水涨船高。

共平台策略也恰好符合市场对带宽爆炸下,路由器市场变化的判断。

业内人士表示,由于朝着与内容交付网络和数据中心相关的IP流量模式的转变,城域网流量增速预计将超过骨干网流量增速。这种模式的转变使得许多服务供应商在其城域网络中安装核心路由器,以有效地提升服务供应商核心路由器的总体可用市场。

“总的来说,我们的策略就是比对手更快,使得网络效率更高,更简洁,同时坚持平台战略,提高产品集成度和通用性,不断提升竞争力。”许明表示。

习大大出访中东中兴无线路由器H560N成国礼
近日,中国国家主席习大大出访中东,将中兴无线路由器H560N作为正式礼品赠送给沙特、埃及等国。2014年至今,中兴产品多次走红,在全球科技行业领域中屡屡抢镜,已成为国礼名单上的熟面孔。
本次作为国礼的H560N是一款迷你无线路由器,是中兴通讯近期推出的家用无线路由产品,针对在家中无线信号不佳的情况,其能够通过WPS功能简单快速的中继主流无线路由器信号,达到家中同SSID网络全覆盖效果。

据悉,2015年12月份,习大大主席出席中非论坛同样也是选择中兴无线路由器H560N作为礼品赠送中非各国。国礼H560N的正确用法 

【破冰】中兴T8000高端路由器首次规模进军电信核心节点
近日,中国电信公布了2015年IP集采结果,中兴的T8000核心路由器中标CR-A1(400G)标段,获建中国电信城域网大容量核心节点。中兴承载网产品总经理许明在接受《人民邮电》报记者采访时表示,骨干网是网络架构的核心,高端核心路由器是骨干网最重要的组成部分,中国厂商应该在这个领域挑大梁。T8000在技术方面已经达到业界一流水平,一些关键指标更是达到了业界最高水平。此次T8000的中标是中兴在高端核心路由器市场的一次重大突破,将有效促进该领域的竞争和发展。
作为网络最核心的设备之一,高端核心路由器对于功能的复杂度和技术的先进性有着极高的要求,为中国厂商进入该市场设立了较高的门槛。但为了掌握中国通信网络发展的主动权,在这个最基础、最核心的领域,中国厂商决不能缺席。许明介绍说,早在2009年中兴就推出了第一代T8000产品。“当时由于在该领域刚刚起步,我们的产品与业界一流水平还有一定的差距,因此并未获得规模部署的机会。”
为了扭转这一局面,中兴推出了“跨代式发展战略”和“平台战略”,加大研发力度并“苦练内功”。许明表示,“过去我们在该领域相对落后,如果按部就班地逐步发展,就会始终落后于人,无法缩小差距,所以必须跨代发展。这次我们就是从200G直接跨越到400G。”平台战略即顺应网络的融合趋势,将以前多个平台的产品融合到一个平台,从而使网络更简单、效率更高、成本更低。经过2000多位研发人员数年的耕耘,如今T8000已经成为国际领先的产品,采用了中兴全新一代的平台、架构以及自研芯片,具备极高的稳定性和可靠性,能够很好地兼容现网设备并且支持面向未来的演进。同时,由于采用自研芯片和融合的平台等,T8000的成本优势也很明显。
许明指出,此次T8000入围中国电信IP集采,是中兴在高端核心路由器领域长期积累、不断进步的结果,标志着中兴在该领域的能力得到了市场的认可,进入了一个全新的发展阶段。他认为,取得这样突破的关键还是技术实力的增强。“中国的产业环境一直鼓励国内厂商在该领域挑大梁。可是前几年,我们的技术和产品达不到世界领先水平,所以就抓不住机会。现在我们已经追上来了。”他透露,T8000已进入新的市场拓展阶段,有望取得新的突破。✤

中兴微电子高端路由器芯片组助力T8000中标中国电信集采
近日,备受业界关注的中国电信2015年核心路由器设备集采项目揭晓,中兴通讯T8000核心路由器产品成功中标CR-A1(400G)标段,获建中国电信城域网大容量核心节点。



此次中兴通讯中标的T8000是所有中标厂商中唯一使用国产分组交换芯片的核心路由器,其芯片产品由中兴通讯控股子公司深圳市中兴微电子技术有限公司(简称中兴微电子)研发。该款芯片曾作为中兴通讯光传输产品OTN 9700核心配件产品参加移动、电信、联通三大运营商集采测试,多项测试指标名列前茅,大规模应用于中兴通讯路由器产品、PTN产品及OTN产品。本次中兴微电子产品中标中国电信集采说明中兴微电子有线芯片的技术水平在业界高端产品应用上得到肯定,走在了世界的前列。

中兴微电子有线芯片包含承载网分组、承载网OTN、固网终端、固网系统和智能互联五大类芯片,目前已成功推出分组交换套片、网络搜索引擎、网络处理器、以太网交换、OTN Framer、空分交叉芯片、G/EPON OLT处理器、终端ONU/MDU等80多颗芯片,全面覆盖有线数据网络、光传输、固网局端等系统产品以及有线终端类产品。中兴微电子有线芯片的广泛应用打破了国外芯片供应商的垄断,降低了芯片的采购成本,大大提高了核心竞争力。中兴微电子有线芯片在关键性技术的国际国内专利申请上已达500多篇,确保了中兴微电子在核心技术上的自主知识产权。



当前,集成电路发展已上升到国家战略层面,国产芯片迎来了发展的巨大机遇。中兴微电子将继续努力为有线设备供应商提供更优异更有竞争力的芯片产品与软件整体解决方案。

『今日最热点』
小米继续国际化布局路线,中兴路由器“芯”占三成市场份额,国内CIS产业又将闯出新一匹黑马CISTA?

【小米挖角Spotify 补齐国际化布局】
@移动互联网那些事:TechCrunch报道,小米从流媒体音乐服务Spotify处挖来了首席产品经理Donovan Sung。Sung毕业于加州大学伯克利分校,此前曾供职于IBM、微软、Google/Youtube,据悉Sung将负责国际线产品的研发。不知道Spotify是什么的人小动来解释一下,苹果收购Beats就是为了和它竞争。

『小编微评』小米挖人功力深厚啊,看发展吧。
▶林斌_Bin:确实挺帅的,我虽然不是同志,面试他的时候也会分神[嘻嘻]。Donovan加入小米出任国际部产品经理,和MIUI云平台等研发部门紧密合作,加快小米产品的国际化
▶雷军:又一个大牛加入小米[呵呵]
▶佳酿也醉人:其实企业竞争归根结底还是人才争夺,小米从国际纳贤说明眼光放眼未来,也希望更多的有识之士加入小米,与雷总一起共创辉煌!@雷军
▶谭若羲之:雷大帅施展的拳脚是要打趴苹果的节奏啊

【中兴高端路由器“芯”拿下三成份额】
@中兴通讯:【中兴路由器胜利背后的“芯”实力】之前,中兴产品在中国移动的高端路由器集采中斩获了30%多的份额,成功背后是采用自主研发生产的芯片产品。目前,中兴微电子的自研芯片已经全部应用于自家有线产品中,每款芯片输出专利数也达到了20-30项,并可为运营商提供定制化服务。

『小编微评』中兴在专利的积累一直都是国内领先的。
▶吕钱浩的记事本:高端路由器是运营商,互联网厂商和OTT厂商为用户提供服务的基石, 是厂商情怀和逼格的真正体现。中兴的高端路由器中所在采用的核心芯片全部为中兴微电子自主研发,研发难度和投资远远大于采用ARM公司架构的手机处理器AP。不服,比个高端路由器,比个自研芯片[哈哈][爱你]
▶潘九堂:1.牛!2.路由器核心芯片和手机AP各有难度。
▶麟漓潇湘:重要的不是能量密度,而是同样是3100毫安时,人家的旗舰是7.5mm,而某些所谓的旗舰确是8.9mm。 这才是差距!!!电池是人家公司送过来的,整体布局规划到最优厚度才是技术含量的体现!!
▶傲通李维:有点像是餐馆说我家的菜原材料都是自家生产的,但这是电子产品。从消费者角度,还是没有看到卖点?没有看到选择的不二理由。一直关注中兴华为的产品宣传,一直有高高在上的感觉,无处不流露出技术的优越感。但是,这不是市场营销的关键,不服,比个销量。
▶winnieARM:有做基站背景的做modem,不难。没有的,且摸索一阵。至于AP,需要决心和雄心... ... 不能再往下说了,我怕我同事追杀我

【国内CIS产业的新一匹黑马CISTA?】
@iSuppli顾文军:国内CIS(影像传感器)产业又有新变化:继格科、思比科、比亚迪和锐芯之后,上海又出来一家做CIS的黑马,据说BSI的产品很快就要量产,价格大战一触即发。。。。。。

『小编微评』国内的企业发展迅速,手机产业链又涌现出新的企业。
▶潘九堂:智能手机周边芯片,除了传感器外和一些定制芯片,还有什么新机会吗?
▶wuxiaotao:回复@好奇的彭彭:CISTA(芯视达)
随机抽查ll中兴等品牌3个无线路由器产品不合格
近年来,随着智能手机的广泛应用和宽带网络无线终端的普及,家用无线路由器已经在广大消费者日常生活中被频繁使用。与此同时,消费者对无线路由器的安全性产生了疑虑并表示出热切的关注。为了指导消费者理性选购、科学使用家用无线路由器,近日,四川省消委会、宜宾市消委会联合开展了家用无线路由器比较试验。对在市场上随机购买的中兴、华为等8个品牌的18个产品对标记与说明、电源接口等12个项目进行检测。
今天上午,四川省消协会公布了比较试验结果。结果显示,在随机抽查的18组无线路由器中,深圳市盛世众唐科技有限公司生产的高增益无线路由器N350RP型、N630R双频无线路由器N630R型以及中兴通讯股份有限公司生产的“中兴”智能穿墙王E5501S型分别在在耐异常热检测和辐射骚扰强检测不符合国家标准要求。其余15组无线路由器在12个项目检测中均为合格。
耐热、辐射骚扰强测试3个产品不合格
据了解,本次实验对标记与说明、电源接口、电击和能量危险的防护、SELV(安全特低电压电路)电路、辐射骚扰场强等12个项目进行了检测,其中在标记与说明、电源接口等12个项目中,15个无线路由器产品均符合国家标准相关要求。
在耐热项目检测,深圳市盛世众唐科技有限公司生产的“TOTO LINK”300mbps(兆比特每秒)高增益无线路由器N350RP型, N630R双频无线路由器N630R型两组样品在耐异常热检测中,直接安装上带危险电压零部件的热塑性塑料件压痕直径实测值分别是3.10 mm(毫米)和3.02 mm(毫米),远远超过了国标允许的≤2.0mm(毫米)限值,涉嫌存在较大安全隐患。
在辐射骚扰场强项目检测中,中兴通讯股份有限公司生产的“中兴”智能穿墙王300M无线路由器E5501S型实测值为:测试频率193.337兆赫兹时,准峰值测量值49.0dB;测试频率209.942兆赫兹时,准峰值测量值41.7dB;测试频率193.363兆赫兹时,准峰值测量值45.3dB,均超出了国标40dB的限值,“这一结果应当引起所标称的经营者的高度关注。”省消协会相关负责人表示。
据该负责人介绍,辐射骚扰场强是指设备在工作时向空间发射的电磁波骚扰。检测该项的目的主要是考核设备在正常运行时所产生的无线电干扰是否过大。“如果该指标超出一定的限值,在使用过程中就会对周围电子设备的正常工作产生干扰,引起设备或者系统性能降低,严重的还会对靠近的人体产生一定的危害。”购买时认准“3c”标示 不要盲目推崇“穿墙”功能那么,消费者在购买无线路由器时应该注意哪些方面呢?
消费者协会相关负责人消费提示:
(一)认准“3C”认证标志选购商品。按照国家有关规定,无线路由器属于“3C”目录范围内的产品,未经“3C”认证的产品不得擅自出厂、销售、进口或者在其他经营活动中使用。因此,消费者在选购时,一定要认准“3C”标志,不要购买没有“CCC”标志的无线路由器。
(二)看清标记标牌选购。标记标牌是否清晰固定,相关内容是否齐全准确。不符合要求的不要购买。同时要保存好购买发票、“三包”凭证等。
(三)不要盲目推崇“穿墙”功能。一方面可能出现生产企业过度追求“穿墙”效果,盲目提高发射功率,但应该采取的技术保护措施却又不到位的情况,给消费者带来使用安全隐患;另一方面根据检测数据显示,发射功率越高的无线路由器,其辐射骚扰场强数值相对越大。除了会对其他电子产品带来干扰外,达到一定数值的辐射将会对人体健康产生危害。(来源: 成都全搜索新闻网)
“华为”“中兴”等9款路由器辐射超标
本报重庆讯(记者刘文新)随着手机、平板电脑等移动互联网终端的普及,无线路由器等产品正在成为许多消费者的必备之物。重庆市消费者权益保护委员会近日公布了针对家用无线路由器、MiFi产品(又称移动WiFi)的比较试验结果,17个样品在针对等效全向辐射功率值的实验中,华为、中兴等9款产品超标,占53%。
为提供公正、客观、详实的无线路由器质量信息,重庆市消委会工作人员近期以普通消费者的身份,在苏宁重庆观音桥步行街店、重百电器江北观音桥店、江北观音桥赛博数码广场、石桥铺赛博数码广场等市场购买了300Mbps无线传输速率的无线路由器和150Mbps无线传输速率的MiFi产品,共计17个样本,涉及华为、中兴、烽火等15个品牌,样本单价最低的为95元,最高的650元。
本次比较试验委托中国泰尔实验室进行,分别对17个无线路由器、MiFi样本的等效全向辐射功率、雷击试验、电气要求和模拟异常条件、抗电强度、标记和说明、耐异常热等项目进行了检验。
其中,等效全向辐射功率测试试验的结果显示,17款产品中,仅1台无线路由器和7台MiFi符合要求,其余9款产品的等效全向辐射功率值均不符合国家标准要求,占53%。其中包括华为型号为WS318和中兴E5560的WiFi产品。不合格产品发射功率全部超过国家相关标准的上限20dBm,最高的一款名为“腾达FH908”,达到26.10dBm。理论上讲,辐射功率越大,对人体的影响就越大,而且也越浪费,还容易诱发蹭网行为。
在标记和说明方面,17款产品中,仅“大唐MIFI913”符合标准。该项目主要是为了检验产品的铭牌标记和说明,防止使用者误用,即使是在使用过程中被摩擦,也应该是清晰的,不会看不清。
此外,比较试验还针对家用无线路由器样品做了雷击测试。结果显示,仅1款样品因电源适配器损坏,没有通过雷击测试外,其余产品全部通过雷击试验。“其实WiFi或MiFi工作时发出的是无线电波,它既不带电也不导电,即使雷雨天,只要用户在安全位置使用,是不会引起雷击的。”重庆市消委会秘书长徐京说。
这次比较试验还测试了产品电气安全性能,防止漏电、起火、电击等危险。主要检验消费者接触WiFi或MiFi时,是否存在因产品漏电而产生触电危险,当WiFi或MiFi出现故障的时候,消费者是否会被电到,产品是否会有着火危险。测试结果,在17台产品中10台符合标准,6台因无电源适配器无法测试,1台因样品电源适配器太小,满足不了测试要求而未作判定。
●消费提醒
选购无线路由器“四注意”
重庆市消委会提醒消费者在选购无线路由器、MiFi产品时应注意以下几方面:
一是查看产品标识是否齐全,是否具有三包卡。
二是不贪图便宜。产品如果过于廉价,就可能是厂商偷工减料,导致的直接结果可能就是安全性及使用性能降低,还有可能危害消费者人身安全。
三是不要过于强调路由器的穿透能力、传输速率,应本着“够用就好”的原则选择无线路由器的辐射功率。
四是使用WiFi或MiFi时,尽量不要长期贴近无线路由器,特别是MiFi产品。建议尽量到有信誉的经营者或大型商场购买正规品牌的产品,并索取发票,若发生消费纠纷,请及时向当地有关职能部门或消费者权益保护委员会投诉。文章来源 中国消费者报 作者刘文新

金鹰报3C维权电子邮箱:cctvjob@163.com
声明:本文为转载稿,为尊重原著作发布单位及作者版权权益,本人已在文章醒目位置注明文章来源及作者名字,如发生转载侵权,请相关权益单位及作者与本人及时取得联系,本人将在第一时间进行改正及删除文章,从而避免任何因侵权而造成的相关法律纠纷;同时本文为转载稿,本文仅代表作者本人的观点,与本人立场无关。本人不对其中包含或引用的信息准确性、可靠性或完整性提供任何明示或暗示的保证。对于任何因直接或间接采用、转载本文提供的信息造成的损失,本人均不承担法律责任。如发现不实之处,请及时与本人联系,本人将在第一时间予以更正。

中兴路由器(SOHORouter)暗藏后门
中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。
问题描述
中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。
以下几点值得注意:
Rapid7于2014年3月3日公布此漏洞,但是根据搜索结果,此问题早在2012年就被人发现,并被当做了破解ISP限制的方法在网上公布,但是文章重点是介绍了配置命令的用法,对此漏洞只是一笔带过。2013年也已经有人研究过漏洞相关文件 。
经过验证,此漏洞不止存在于 Rapid7 公开的两个型号(F460/ F660)的设备中,其他型号也存在此问题(主要有 F412、F420、F460、F660、ZXA10F460 等)。且描述中的两个型号也不一定存在此漏洞,可能与电信装机时的配置有关。
通过此漏洞,远程攻击者可以直接控制设备,修改任意设置。这些设备提供了修改设置的命令行工具,可以直接利用此漏洞通过一个请求就能实现DNS劫持等功能。
访问方式
访问后门如下:http://IP/web_shell_cmd.gch。直接执行命令cat /etc/passwd,效果。
利用该漏洞不仅可以执行shell命令,而且还可以执行光猫sendcmd,譬如可以获取并修改管理员的账号密码。
光猫sendcmd可以参考,http://www.myxzy.com/post-342.html
影响范围
漏洞利用简单暴力,漏洞影响颇为广泛。
通过shodan抓取指纹如下,http://www.shodanhq.com/search?q=%22Mini+web+server+1.0+ZTE%22+port%3A80+after%3A01-12-2013
通过shodan抓取的结果,我们不难发现,该漏洞可以进行批量抓取。通过暴露在公网的IP对中国地域进行审计发现,至少不低于1000台设备存在该漏洞。
[参考信息来源:rapid7,知道创宇,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]
【分享】中兴路由器(SOHORouter)暗藏后门
中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。

问题描述

中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。

以下几点值得注意:

Rapid7于2014年3月3日公布此漏洞,但是根据搜索结果,此问题早在2012年就被人发现,并被当做了破解ISP限制的方法在网上公布,但是文章重点是介绍了配置命令的用法,对此漏洞只是一笔带过。2013年也已经有人研究过漏洞相关文件 。

经过验证,此漏洞不止存在于 Rapid7 公开的两个型号(F460/ F660)的设备中,其他型号也存在此问题(主要有 F412、F420、F460、F660、ZXA10F460 等)。且描述中的两个型号也不一定存在此漏洞,可能与电信装机时的配置有关。

通过此漏洞,远程攻击者可以直接控制设备,修改任意设置。这些设备提供了修改设置的命令行工具,可以直接利用此漏洞通过一个请求就能实现DNS劫持等功能。

访问方式

访问后门如下:http://IP/web_shell_cmd.gch。直接执行命令cat /etc/passwd,效果。
中兴路由器(SOHO Router)暗藏后门

利用该漏洞不仅可以执行shell命令,而且还可以执行光猫sendcmd,譬如可以获取并修改管理员的账号密码。

光猫sendcmd可以参考,http://www.myxzy.com/post-342.html

影响范围

漏洞利用简单暴力,漏洞影响颇为广泛。

通过shodan抓取指纹如下,http://www.shodanhq.com/search?q=%22Mini+web+server+1.0+ZTE%22+port%3A80+after%3A01-12-2013

通过shodan抓取的结果,我们不难发现,该漏洞可以进行批量抓取。通过暴露在公网的IP对中国地域进行审计发现,至少不低于1000台设备存在该漏洞。
点击下方“阅读原文”查看更多↓↓↓

ZTE中兴|E5560双天线路由国礼路由器
ZTE中兴|E5560双天线路由 国礼路由器
1、外观:钢琴烤漆的模具,白色的优雅精灵。旁边蓝色的散热百叶窗,搭配优雅大方。
2、做工:纯铜天线,八芯网口,真材实料,业界良心。
3、功性能:
a、超级稳定,全年不掉线。覆盖范围大,300M传输速率也很快。
b、如果您是安卓手机,可以下载相对应的app进行一键管理,把不认识的人全部拉黑。
c、E5560还带WDS功能。
d、路由器自带黑白名单,带宽控制,配置页面非常简单,新手也可轻松设置。
e、自带智能流量管理,智能判定用户带宽优先级,玩游戏看电影两不耽误,超级流畅。
f、2根5dBi的高增益天线,覆盖范围更大。
g、自带WPS功能,一键上网,体验更强。。
h、中兴全景网络,所有中兴家庭网络产品组合,同步SSID,直接漫游,节省登录时间。
4、安全性:绿色环保,健康安全。
在出厂前,中兴会进行辐射、雷击等测试。最大减低电波对人体的辐射,尤其是有老人和幼儿的家庭,中兴路由器是您的首选。同时,防雷测试,最大程度降低用户家庭因雷击造成的损失。

分享到您的社交平台:

抱歉!评论已关闭.