V smerovačoch Netis našli zadné vrátka, predávajú sa aj u nás

Sú otvorené pre každého útočníka a nemožno ich zavrieť. Ak výrobca nevydá upravený firmvér, zadné vrátka nebude možné zablokovať.

(Zdroj: Netis)

SAN FRANCISCO, BRATISLAVA. Je to hrozba, ktorá visí nad každým používateľom, ktorý sa k internetu pripája cez smerovač značky Netis alebo Netcore. Výrobca vybavil všetky modely zadnými vrátkami, cez ktoré môžu útočníci získať plnú moc nad zariadením.

Každý smerovač, ktorý je z internetu dostupný cez verejnú IP adresu je v ohrození. Stačí sa k nemu pripojiť s univerzálnym heslom a od tejto chvíle je možné upravovať všetky jeho nastavenia, špehovať komunikáciu, alebo na ňom spustiť ľubovoľný škodlivý kód.

Článok pokračuje pod video reklamou

Chybu odhalili bezpečnostní analytici spoločnosti TrendLabs, ktorí sa snažili zistiť, prečo zariadenia očakávajú povely na porte udp:53413. Keď nahliadli do firmvéru a analyzovali jeho kód zistili, že ide o zadné vrátka, ktoré otvárajú plnú moc nad zariadením.

Doposiaľ nie je známe, že by hackeri túto chybu zneužívali pre svoj prospech. Bolo by špekuláciou uvažovať nad tým, či šlo o zámer výrobcu ponúknuť na domácej čínskej pôde zaistiť cenzorom prístup k zariadeniam.

Akonáhle sa však hackeri rozhodnú napísať automatizované skripty pre zneužitie chyby, v ohrození budú takmer dva milióny smerovačov. Jedinou možnosťou je ich výmena alebo vyčkávanie na upravený firmvér, ak sa firma rozhodne ponúknuť ho svojim zákazníkom.

Modely Netis WF-2411, WF-2419 a ST3105G sú v predaji aj na slovenskom trhu.

Napísala firma TrendLabs na svojom blogu.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  3. Zmrzlina z McDonald’s má u nás kratšiu záruku ako v Rakúsku. Pre
  4. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  1. Zmrzlina z McDonald’s má u nás kratšiu záruku ako v Rakúsku. Pre
  2. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  3. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  4. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  5. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Salón architektov A0 – Coneco 2018
  9. Záhradný nábytok: aký materiál je najlepší?
  10. Životné jubileum prof. Ing. Jaroslava Valáška, PhD.
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 14 815
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 12 615
  3. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 9 422
  4. Ulovte si last minute dovolenku so zľavou do 70% 8 081
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 7 980
  6. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 6 598
  7. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 4 784
  8. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli 3 202
  9. Nie sme žiadni paštikári. Slováci už dovolenkujú inak 3 053
  10. 3 dôvody, prečo sa oplatí mať online účet v ZSE už toto leto 2 709