image

Chinese netwerkfabrikant dicht backdoor in router

maandag 28 oktober 2013, 10:30 door Redactie, 0 reacties

De Chinese netwerkfabrikant Tenda heeft een backdoor in twee routers verholpen waardoor een aanvaller via één UPD-pakket de toestellen kon overnemen. De kwetsbare routers worden ook in Nederland verkocht. De backdoor was alleen via het lokale netwerk, waaronder het wifi-netwerk, aan te vallen.

De W302R en W330R-serie routers gebruiken echter standaard Wi-Fi Protected Setup (WPS) en een standaard WPA-encryptiesleutel, waardoor een aanvaller in de buurt alsnog volledige toegang tot de router kan krijgen. Tenda bevestigt in een brief aan klanten dat het lek niet via het internet was te misbruiken. Toch krijgen alle gebruikers het advies om de nieuwe firmware te installeren.

Veiliger

"Het spijt ons enorm dat onze gebruikers hiermee te maken hebben gekregen en bedanken iedereen die ons heeft gesteund. Tenda zal alle bugs in de producten verwijderen, hoewel ook andere netwerkproducten die in de industrie worden gebruikt met bugs te maken hebben. We beloven dat we onze klanten in de toekomst van veiligere producten zullen voorzien."

Het lek in de Tenda-routers werd door dezelfde beveiligingsonderzoeker ontdekt die ook een backdoor in verschillende routers van fabrikant D-Link had ontdekt. Een firmware-update voor dit probleem zal op 31 oktober uitkomen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.