ΑρχικήsecurityΕρευνητές προειδοποιούν για backdoors στα Netcore/Netis Routers

Ερευνητές προειδοποιούν για backdoors στα Netcore/Netis Routers

router

Σύμφωνα με ερευνητές ασφάλειας της Trend Micro, τα routers γνωστής κινεζικής εταιρείας περιέχουν ένα κρίσιμο κενό ασφάλειας, το οποίο θα μπορούσε να επιτρέψει σε έναν επιτιθέμενο να παρακολουθήσει το traffic οποιουδήποτε χρήστη.

Τα ευάλωτα routers πωλούνται στην Κίνα με την επωνυμία Netcore, αλλά και σε άλλα μέρη του κόσμου, υπό την επωνυμία Netis.

Οι ευπαθείς συσκευές περιέχουν μια “κερκόπορτα” (backdoor) ή έναν όχι και τόσο μυστικό πλέον τρόπο για να αποκτήσει κανείς πρόσβαση στη συσκευή. Ο κωδικός που απαιτείται για να ανοίξει την “κερκόπορτα” είναι ενσωματωμένος στο firmware της συσκευής, ενώ όλα τα routers της εταιρείας φαίνεται πως έχουν τον ίδιο κωδικό.

“Οι επιτιθέμενοι μπορούν εύκολα να συνδεθούν στα routers της Netcore, και οι χρήστες δεν μπορούν να τροποποιήσουν ή να απενεργοποιήσουν το συγκεκριμένο backdoor,” επισημαίνει ο ερευνητής ασφάλειας, Tim Yeh.

Τα routers Netcore/Netis έχουν μια ανοικτή θύρα UDP 53413, η οποία είναι προσβάσιμη  από οποιoνδήποτε επιτιθέμενο, εάν η ευάλωτη συσκευή διαθέτει μια εξωτερικά προσβάσιμη διεύθυνση IP.

Η Trend Micro σάρωσε το διαδίκτυο και εντόπισε περισσότερες από 2 εκατομμύρια διευθύνσεις IP με ανοιχτή θύρα UDP, που φανερώνει ενδεχομένως ευπαθή εξοπλισμό.

Τα περισσότερα ευπαθή routers εντοπίζονται στην Κίνα, με πολύ μικρότερα ποσοστά σε άλλες χώρες, όπως στη Νότια Κορέα, την Ταϊβάν, το Ισραήλ και τις Ηνωμένες Πολιτείες.

Η Trend Micro απευθύνθηκε στην εταιρεία σχετικά με το ζήτημα, όμως δεν έλαβε κάποια απάντηση.

Με τη χρήση του backdoor, ένας εισβολέας θα μπορούσε να ανεβάσει ή να κατεβάσει αρχεία στη συσκευή. Θα μπορούσε επίσης να αλλάξει τις ρυθμίσεις ενός δρομολογητή, ή να επιτρέψει σε έναν χάκερ να παρακολουθεί την κυκλοφορία στο διαδίκτυο (traffic) oποιουδήποτε χρήστη, μέσω της πραγματοποίησης μιας επίθεσης man-in-the-middle attack.

Netis-Netcore-Routers-Backdoor

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS