De beveiligingsonderzoeker die vorige week een backdoor in verschillende routers van D-Link ontdekte heeft nu een backdoor in de routers van de Chinese netwerkfabrikant Tenda ontdekt. Door het versturen van één UDP-pakket kan een aanvaller de router overnemen.

De kwetsbare routers worden ook in Nederland verkocht. In tegenstelling tot de backdoor van D-Link is de backdoor in de routers van Tenda niet via het internet te misbruiken, maar alleen via het lokale netwerk, waaronder het wifi-netwerk. De routers gebruiken echter standaard Wi-Fi Protected Setup (WPS) en een standaard WPA-encryptiesleutel, waardoor een aanvaller in de buurt alsnog volledige toegang tot de router kan krijgen.

Wi-Fi Protected Setup

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt. In 2011 werd een ontwerpfout in de WPS-specificatie voor de PIN-authenticatie ontdekt. Daardoor is het eenvoudig om binnen een paar uur via brute force de pincode te achterhalen. In het geval van de Tenda routers is er geen bescherming tegen deze brute force-aanvallen.

Beveiligingsonderzoeker Craig van het blog /dev/ttyS0 die de backdoor ontdekte, kon dankzij de aanval op WPS toegang tot het wifi-netwerk krijgen. Door het versturen van één UDP-pakket met een speciale string kon hij vervolgens een root shell op de router bemachtigen. Een andere onderzoeker genaamd 'ea' ontdekte dat de kwetsbare firmware in verschillende routers van Tenda aanwezig is.