Backdoor in populaire Chinese routers ontdekt
Onderzoekers hebben een backdoor in routers van de Chinese fabrikant Netcore ontdekt, die buiten China onder de naam Netis worden aangeboden, waardoor miljoenen gebruikers risico lopen om te worden aangevallen. Via de backdoor kunnen aanvallers hun eigen code op de router uitvoeren.
De routers hebben een UDP-poort die op poort 53413 luistert en toegankelijk vanaf de WAN-kant van de router is. Dit houdt in dat als de router in kwestie een IP-adres heeft dat van buiten toegankelijk is, wat bij de meeste gebruikers het geval zal zijn, kan een aanvaller van over het internet de backdoor benaderen. De backdoor wordt beveiligd via een "hardcoded" wachtwoord dat in de firmware van de routers is te vinden.
Backdoor
Volgens onderzoekers van anti-virusbedrijf Trend Micro is de backdoor in bijna alle Netcore/Netis-routers aanwezig en gebruiken die naar alle waarschijnlijkheid allemaal hetzelfde wachtwoord. In totaal werden meer dan 2 miljoen IP-adressen ontdekt waarbij de UDP-poort open stond. De meeste routers bevinden zich in China, gevolgd door Zuid-Korea, Taiwan, Israël en de Verenigde Staten.
De onderzoekers stellen dat gebruikers weinig opties hebben om het probleem op te lossen. Het overstappen op andere router-firmware, zoals DD-WRT, is niet echt mogelijk, aangezien slechts één model wordt ondersteund. "Het enige adequate alternatief zou het vervangen van al deze apparaten zijn", aldus de onderzoekers.
Zo lust ik er nog wel een.
Zo lust ik er nog wel een.
maar als het een amerikaanse router zou zijn dan reageer je totaal anders wed ik.
maw,chineesjes zijn lief en betrouwbaar en amerikanen niet.
Zo lust ik er nog wel een.
Bovendien werkt dat overal zo, er lopen in China maar weinig mensen rond die dol zijn op Europeanen.
De VS daarentegen, kan niet zonder ons ;)
https://www.security.nl/posting/27565/Cisco+backdoor+laat+hackers+iedereen+aftappen
Een backdoor is een backdoor, of die nou aanwezig is bij Cisco of bij Netis. Natuurlijk proberen bedrijven zelf dit soort incidenten af te zwakken.
"Hmz.. Ik ken nog een Nederlandse 'fabrikant' die de rebranded versies hiervan verkocht/verkoopt.. Iets met een 'S'...... ;)"
Spel de naam maar voluit hoor, is weinig relevant. Shadowserver heeft het hele internet afgescand, en heeft in totaal 1 impacted device gevonden in de ip space van ons land.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
