13.000 Netis-routers via 2 jaar oude backdoor benaderbaar

[Captain Kirk]

Nog altijd 13.000 routers van de Chinese fabrikant Netcore zijn via een twee jaar oude backdoor op internet benaderbaar. De routers, die buiten China onder de naam Netis worden aangeboden, hebben een udp-poort die op poort 53413 luistert en toegankelijk vanaf de wan-kant van de router is.

Dit houdt in dat als de router in kwestie een ip-adres heeft dat van buiten toegankelijk is, wat bij de meeste gebruikers het geval zal zijn, een aanvaller van over het internet de backdoor kan benaderen. De backdoor wordt beveiligd via een "hardcoded" wachtwoord dat in de firmware van de routers is te vinden. In eerste instantie werden meer dan 2 miljoen ip-adressen ontdekt waarbij de betreffende udp-poort open stond. Dat is inmiddels naar 13.000 gedaald, aldus de Shadowserver Foundation. Toch wordt er nog altijd actief op internet naar kwetsbare apparaten gezocht. Het Japanse anti-virusbedrijf Trend Micro zag de afgelopen maanden miljoenen scans voorbij komen.

 

 

bron: security.nl