image

Onderzoeker ontdekt backdoor in Linksys- en Netgear-routers

donderdag 2 januari 2014, 11:15 door Redactie, 5 reacties

Een Franse beveiligingsonderzoeker heeft een backdoor in verschillende routers van Linksys en Netgear ontdekt, waardoor kwaadwillenden zonder inloggegevens toegang tot het beheerderspaneel kunnen krijgen. De backdoor werd door 'reverse engineer' Eloi Vanderbeken ontdekt.

Het probleem ontstaat doordat bij sommige routers TCP-poort 32764 open staat. Door het sturen van een specifiek request naar deze poort kan een aanvaller direct toegang tot het beheerderspaneel krijgen. Daarbij maakt het niet uit of de eigenaar van de router een wachtwoord heeft ingesteld. Via het beheerderspaneel kan een aanvaller allerlei zaken aanpassen, zoals de servers waar het verkeer van de gebruiker langs loopt.

Vanderbeken stelt dat de backdoor in de Linksys WAG200G, Netgear DM111Pv2 en Linksys WAG320N aanwezig is. Mogelijk zouden ook NetGear DG934, DG834, DG834G, WPNT834, WG602, WGR614, DGN2000, WAG120N, WAG160N en WRVS4400N kwetsbaar zijn. Wat gebruikers kunnen doen om zich te beschermen laat de onderzoeker niet weten.

Reacties (5)
02-01-2014, 11:54 door [Account Verwijderd] - Bijgewerkt: 02-01-2014, 11:55
[Verwijderd]
02-01-2014, 13:13 door Briolet
Twee jaar geleden kreeg ik een router-achter-router netwerk toen mijn ISP hun modem door een router verving. Daar heb ik nooit last van gehad, maar iedereen beweerde dat het 'slecht' was. Een half jaar geleden heb ik mijn eigen router in brugmode gezet zodat er nog maar 1 router in mijn netwerk zat.

Ik raak er echter steeds meer van overtuigd dat ik weer terug moet naar double-nat. In elk geval zijn er dan twee backdoors waar ze doorheen moeten. Want het lijkt inmiddels bijna een illusie dat mijn beide routers backdoor-vrij zijn.
02-01-2014, 17:52 door Anoniem
Benieuwd naar het vervolg, fabrikant Sercomm zou de oorzaak zijn en dan zie ik ook Watchguard (firewalls!) tussen de lijst staan. Als deze backdoor daar ook aanwezig is, kunnen we beter een kruis maken over beveiligingsproducten of netwerkapparatuur vanuit de VS. Zelfs Cisco producten zouden deze backdoor hebben.
02-01-2014, 20:53 door yobi
Misschien is dd-wrt een optie:
http://www.dd-wrt.com/site/index
03-01-2014, 10:05 door Anoniem
Door Peter V.: Zou mij niet verbazen als dit de zoveelste backdoor is van een of andere Inlichtingendienst.

Terug naar pen en papier dan maar...

Daar ben ik al een paar weken mee bezig, is wel weer even wennen Peetje ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.