Hlavní navigace

Byl nalezen backdoor v routerech Linksys a Netgear a dalších

3. 1. 2014

Sdílet

Backdoory v routerech jsou zřejmě rozšířenější, než bychom si přáli. Po říjnové kauze routerů D-Link byl nalezen backdoor i v některých routerech Netgear, Linksys, Cisco, Diamond, DGN a LevelOne. Zadní vrátka objevil Eloi Vanderbeken, který detaily popsal na GitHubu. O případu jako první informoval server Ars Technica.

Zatímco u routerů D-Link se do konfigurace dalo vstoupit prohlížečem, který se identifikoval speciálním řetězcem, nově objevený backdoor funguje na odlišném principu. I když také relativně jednoduchém. Přes port 32764 se lze i bez administrátorských práv dostat do speciálního příkazového rozhraní. Vanderbeken sepsal několik skriptů, jeden například dokáže resetovat heslo administrátora.

Podle dosavadních zjištění zranitelnost obsahují všechna zařízení, která pro výše zmíněné společnosti vyrobila firma SerComm. Tak doufejme, že se opravy dočkáme dříve, než u D-Linku. Tomu to trvalo nějakých sedm týdnů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.