Backdoor in populaire Chinese routers ontdekt
Onderzoekers hebben een backdoor in routers van de Chinese fabrikant Netcore ontdekt, die buiten China onder de naam Netis worden aangeboden, waardoor miljoenen gebruikers risico lopen om te worden aangevallen. Via de backdoor kunnen aanvallers hun eigen code op de router uitvoeren.
De routers hebben een UDP-poort die op poort 53413 luistert en toegankelijk vanaf de WAN-kant van de router is. Dit houdt in dat als de router in kwestie een IP-adres heeft dat van buiten toegankelijk is, wat bij de meeste gebruikers het geval zal zijn, kan een aanvaller van over het internet de backdoor benaderen. De backdoor wordt beveiligd via een "hardcoded" wachtwoord dat in de firmware van de routers is te vinden.
Backdoor
Volgens onderzoekers van anti-virusbedrijf Trend Micro is de backdoor in bijna alle Netcore/Netis-routers aanwezig en gebruiken die naar alle waarschijnlijkheid allemaal hetzelfde wachtwoord. In totaal werden meer dan 2 miljoen IP-adressen ontdekt waarbij de UDP-poort open stond. De meeste routers bevinden zich in China, gevolgd door Zuid-Korea, Taiwan, Israël en de Verenigde Staten.
De onderzoekers stellen dat gebruikers weinig opties hebben om het probleem op te lossen. Het overstappen op andere router-firmware, zoals DD-WRT, is niet echt mogelijk, aangezien slechts één model wordt ondersteund. "Het enige adequate alternatief zou het vervangen van al deze apparaten zijn", aldus de onderzoekers.
Zo lust ik er nog wel een.
Zo lust ik er nog wel een.
maar als het een amerikaanse router zou zijn dan reageer je totaal anders wed ik.
maw,chineesjes zijn lief en betrouwbaar en amerikanen niet.
Zo lust ik er nog wel een.
Bovendien werkt dat overal zo, er lopen in China maar weinig mensen rond die dol zijn op Europeanen.
De VS daarentegen, kan niet zonder ons ;)
https://www.security.nl/posting/27565/Cisco+backdoor+laat+hackers+iedereen+aftappen
Een backdoor is een backdoor, of die nou aanwezig is bij Cisco of bij Netis. Natuurlijk proberen bedrijven zelf dit soort incidenten af te zwakken.
"Hmz.. Ik ken nog een Nederlandse 'fabrikant' die de rebranded versies hiervan verkocht/verkoopt.. Iets met een 'S'...... ;)"
Spel de naam maar voluit hoor, is weinig relevant. Shadowserver heeft het hele internet afgescand, en heeft in totaal 1 impacted device gevonden in de ip space van ons land.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.