Hirdetés

Hátsó kapu egyes Linksys és Netgear routerekben

|

Nem javítva, hanem álcázva lett a decemberben felfedezett sérülékenység.

Hirdetés

Eloi Vanderbeken biztonsági kutató tavaly decemberben hátsó kaput azonosított többek közt a Linksys és Netgear egyes routereiben, amely segítségével – a termékek többsége esetén csak helyi hálózatról – a támadó adminisztrációs jogosultságot tudott szerezni az eszközökön. Az ügy érdekessége, hogy nem véletlen hibáról volt szó, a backdoor programozásából ítélve egyértelműen funkcionalitásról beszélhettünk.

Hirdetés


Az érintett termékek javított szoftverének kiadása után csak mostanáig volt érvényes a múlt idő, ugyanis Vanderbeken újra beugrott mély vízbe: a kutatása szerint a látszattal ellentétben a sérülékenység nem kijavítva lett a termékekben, hanem álcázva. Ez abból nyilvánvaló, hogy a backdoor által korábban kommunikációra használt port már alapvetően zárt, azonban ha a támadó egy speciális hálózati csomagot küld a routernek, akkor varázsütésre újból aktiválódik a támadó utasításaira váró kapu.


Az ügy érdekessége, hogy jelenleg csak a tajvani Sercom nevű gyártó chipjeit – és meghajtószoftvereit – használó modemek tűnnek érintettnek: a Linksys és NetGear talán nem is tudnak a hátsó kapuról. Hírünk írásáig az érintettek egyike sem kommentálta Vanderbeken legújabb felfedezéseit.


Annyi viszont biztos, hogy a mostani hátsó kapu kizárólag helyi hálózatról vagy a netszolgáltatók segítségével aktiválható, távolról az interneten keresztül nem kapcsolható be. A hálózati eszközbe való behatolással letölthető a felhasználói konfiguráció, továbbá módosíthatóak az eszköz beállításai. Az érintett hardverek pontos listája egyelőre nem ismert, Vanderbeken egy Linksys WAG200G modellel dolgozott.

Hirdetés


(Forrás: Ars Technika)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.