Eloi Vanderbeken biztonsági kutató tavaly decemberben hátsó kaput azonosított többek közt a Linksys és Netgear egyes routereiben, amely segítségével – a termékek többsége esetén csak helyi hálózatról – a támadó adminisztrációs jogosultságot tudott szerezni az eszközökön. Az ügy érdekessége, hogy nem véletlen hibáról volt szó, a backdoor programozásából ítélve egyértelműen funkcionalitásról beszélhettünk.
Az érintett termékek javított szoftverének kiadása után csak mostanáig volt érvényes a múlt idő, ugyanis Vanderbeken újra beugrott mély vízbe: a kutatása szerint a látszattal ellentétben a sérülékenység nem kijavítva lett a termékekben, hanem álcázva. Ez abból nyilvánvaló, hogy a backdoor által korábban kommunikációra használt port már alapvetően zárt, azonban ha a támadó egy speciális hálózati csomagot küld a routernek, akkor varázsütésre újból aktiválódik a támadó utasításaira váró kapu.
Az ügy érdekessége, hogy jelenleg csak a tajvani Sercom nevű gyártó chipjeit – és meghajtószoftvereit – használó modemek tűnnek érintettnek: a Linksys és NetGear talán nem is tudnak a hátsó kapuról. Hírünk írásáig az érintettek egyike sem kommentálta Vanderbeken legújabb felfedezéseit.
Annyi viszont biztos, hogy a mostani hátsó kapu kizárólag helyi hálózatról vagy a netszolgáltatók segítségével aktiválható, távolról az interneten keresztül nem kapcsolható be. A hálózati eszközbe való behatolással letölthető a felhasználói konfiguráció, továbbá módosíthatóak az eszköz beállításai. Az érintett hardverek pontos listája egyelőre nem ismert, Vanderbeken egy Linksys WAG200G modellel dolgozott.
(Forrás: Ars Technika)
