Kategorier
Länkar

Bakdörr i routrar fortfarande öppen


Säkerhetsforskaren Eloi Vanderbekens egna illustration av händelsen.

I början av 2014 rapporterade säkerhetsforskare en hemlig backdörr i TCP-port 32764 i flera routrar. De berörda tillverkarna var Linksys, Netgear, Cisco och Diamond. Sårbarheten gjorde att det gick att skicka kommandon till routern via TCP-porten 32764 utan autentisering, skriver Ars Technica.

Forskaren som först upptäckte bakdörren, Eloi Vanderbeken på säkerhetsföretaget Synacktiv, har noterat att den nu har patchats, men har lagts till igen av Sercomm.

När Vanderbeken skulle kontrollera att bakdörren patchats, upptäckte han att det fanns ett sätt att öppna den igen. I rapporten om fyndet förklarar han att det tidigare okända ”ft_tool” kan öppna en socket eller lyssna efter inkommande paket. En angripare på det lokala nätverkat kan återaktivera bakdörren genom TCP-porten med några enkla rader kod.

För tillfället finns ingen patch för problemet. Eftersom bakdörren går att återaktivera hävdar Vanderbeken  att bakdörren är avsiktlig, men vet i nuläget inte vad den är tänkt att användas för.