image

Cisco waarschuwt voor backdoor in routers en accesspoint

zaterdag 11 januari 2014, 17:47 door Redactie, 4 reacties

Cisco heeft een waarschuwing afgegeven voor een backdoor in twee type routers en een accesspoint waardoor een aanvaller op afstand toegang met rootrechten kan krijgen en een beveiligingsupdate of andere oplossing is nog niet voorhanden. De 'ongedocumenteerde testinterface', zoals Cisco het noemt, bevindt zich in de WRVS4400N Wireless-N en de RVS4000 4-port Gigabit Security Routers en het WAP4410N Wireless-N Access Point.

"Dit lek wordt veroorzaakt door een ongedocumenteerde testinterface op TCP-poort 32764 van het apparaat in kwestie. Een aanvaller kan dit lek misbruiken door het apparaat in kwestie vanaf de LAN-interface te benaderen en willekeurige opdrachten aan het onderliggende besturingssysteem te geven", aldus Cisco in de advisory.

Gevolgen

De netwerkgigant stelt dat een aanvaller via een exploit toegang tot de inloggegevens van het beheerdersaccount kan krijgen en de apparaatconfiguratie kan uitlezen. Ook zou het mogelijk zijn om op het apparaat opdrachten met verhoogde rechten uit te voeren. Het lek heeft een maximale CVSS-score van 10.0 gekregen. Het Common Vulnerability Scoring System (CVSS) is een rekenmethode om de ernst van een lek te bepalen.

De backdoor op TCP-poort 32764 werd begin dit jaar door de Franse beveiligingsonderzoeker Eloi Vanderbeken ontdekt. De onderzoeker stelde dat het probleem aanwezig was in de routers van Linksys en Netgear. Nu blijkt het probleem ook bij de apparatuur van Cisco te spelen. De netwerkgigant werkt op het moment aan updates voor het probleem. Tot die tijd kunnen gebruikers niets anders doen dan wachten, aangezien er volgens Cisco geen tijdelijke oplossing voorhanden is.

Reacties (4)
11-01-2014, 20:02 door Anoniem
De NSA weet weer van niks zeker?
11-01-2014, 21:06 door [Account Verwijderd]
[Verwijderd]
12-01-2014, 13:15 door Anoniem
Dat de poort op verschillende modellen en verschillende merken "open" staat geeft natuurlijk aan dat het een geprogrammeerde backdoor is.
Als je gelooft dat de kans dat programmeurs van drie merken dezelfde 'per ongeluk' backdoor in hun software hebben zou ik meteen een paar staatsloten kopen. De kans daarop is groter.
12-01-2014, 17:34 door cyberpunk
Ik heb een E2000, maar werk al jaren met DD-WRT. Als ik dit soort dingen lees, dan ben ik daar niet kwaad om...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.