Hlavní navigace

Byl nalezen backdoor v routerech Linksys a Netgear a dalších

Roman Bořánek

Backdoory v routerech jsou zřejmě rozšířenější, než bychom si přáli. Po říjnové kauze routerů D-Link byl nalezen backdoor i v některých routerech Netgear, Linksys, Cisco, Diamond, DGN a LevelOne. Zadní vrátka objevil Eloi Vanderbeken, který detaily popsal na GitHubu. O případu jako první informoval server Ars Technica.

Zatímco u routerů D-Link se do konfigurace dalo vstoupit prohlížečem, který se identifikoval speciálním řetězcem, nově objevený backdoor funguje na odlišném principu. I když také relativně jednoduchém. Přes port 32764 se lze i bez administrátorských práv dostat do speciálního příkazového rozhraní. Vanderbeken sepsal několik skriptů, jeden například dokáže resetovat heslo administrátora.

Podle dosavadních zjištění zranitelnost obsahují všechna zařízení, která pro výše zmíněné společnosti vyrobila firma SerComm. Tak doufejme, že se opravy dočkáme dříve, než u D-Linku. Tomu to trvalo nějakých sedm týdnů.

Našli jste v článku chybu?