Een Franse beveiligingsonderzoeker heeft een backdoor in verschillende routers van Linksys en Netgear ontdekt, waardoor kwaadwillenden zonder inloggegevens toegang tot het beheerderspaneel kunnen krijgen. De backdoor werd door 'reverse engineer' Eloi Vanderbeken ontdekt.
Het probleem ontstaat doordat bij sommige routers TCP-poort 32764 open staat. Door het sturen van een specifiek request naar deze poort kan een aanvaller direct toegang tot het beheerderspaneel krijgen. Daarbij maakt het niet uit of de eigenaar van de router een wachtwoord heeft ingesteld. Via het beheerderspaneel kan een aanvaller allerlei zaken aanpassen, zoals de servers waar het verkeer van de gebruiker langs loopt.
Vanderbeken stelt dat de backdoor in de Linksys WAG200G, Netgear DM111Pv2 en Linksys WAG320N aanwezig is. Mogelijk zouden ook NetGear DG934, DG834, DG834G, WPNT834, WG602, WGR614, DGN2000, WAG120N, WAG160N en WRVS4400N kwetsbaar zijn. Wat gebruikers kunnen doen om zich te beschermen laat de onderzoeker niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.