Onderzoekers hebben een backdoor in routers van de Chinese fabrikant Netcore ontdekt, die buiten China onder de naam Netis worden aangeboden, waardoor miljoenen gebruikers risico lopen om te worden aangevallen. Via de backdoor kunnen aanvallers hun eigen code op de router uitvoeren.
De routers hebben een UDP-poort die op poort 53413 luistert en toegankelijk vanaf de WAN-kant van de router is. Dit houdt in dat als de router in kwestie een IP-adres heeft dat van buiten toegankelijk is, wat bij de meeste gebruikers het geval zal zijn, kan een aanvaller van over het internet de backdoor benaderen. De backdoor wordt beveiligd via een "hardcoded" wachtwoord dat in de firmware van de routers is te vinden.
Volgens onderzoekers van anti-virusbedrijf Trend Micro is de backdoor in bijna alle Netcore/Netis-routers aanwezig en gebruiken die naar alle waarschijnlijkheid allemaal hetzelfde wachtwoord. In totaal werden meer dan 2 miljoen IP-adressen ontdekt waarbij de UDP-poort open stond. De meeste routers bevinden zich in China, gevolgd door Zuid-Korea, Taiwan, Israël en de Verenigde Staten.
De onderzoekers stellen dat gebruikers weinig opties hebben om het probleem op te lossen. Het overstappen op andere router-firmware, zoals DD-WRT, is niet echt mogelijk, aangezien slechts één model wordt ondersteund. "Het enige adequate alternatief zou het vervangen van al deze apparaten zijn", aldus de onderzoekers.
Deze posting is gelocked. Reageren is niet meer mogelijk.