V smerovačoch Netis našli zadné vrátka, predávajú sa aj u nás

Sú otvorené pre každého útočníka a nemožno ich zavrieť. Ak výrobca nevydá upravený firmvér, zadné vrátka nebude možné zablokovať.

(Zdroj: Netis)

SAN FRANCISCO, BRATISLAVA. Je to hrozba, ktorá visí nad každým používateľom, ktorý sa k internetu pripája cez smerovač značky Netis alebo Netcore. Výrobca vybavil všetky modely zadnými vrátkami, cez ktoré môžu útočníci získať plnú moc nad zariadením.

Každý smerovač, ktorý je z internetu dostupný cez verejnú IP adresu je v ohrození. Stačí sa k nemu pripojiť s univerzálnym heslom a od tejto chvíle je možné upravovať všetky jeho nastavenia, špehovať komunikáciu, alebo na ňom spustiť ľubovoľný škodlivý kód.

Chybu odhalili bezpečnostní analytici spoločnosti TrendLabs, ktorí sa snažili zistiť, prečo zariadenia očakávajú povely na porte udp:53413. Keď nahliadli do firmvéru a analyzovali jeho kód zistili, že ide o zadné vrátka, ktoré otvárajú plnú moc nad zariadením.

Doposiaľ nie je známe, že by hackeri túto chybu zneužívali pre svoj prospech. Bolo by špekuláciou uvažovať nad tým, či šlo o zámer výrobcu ponúknuť na domácej čínskej pôde zaistiť cenzorom prístup k zariadeniam.

Akonáhle sa však hackeri rozhodnú napísať automatizované skripty pre zneužitie chyby, v ohrození budú takmer dva milióny smerovačov. Jedinou možnosťou je ich výmena alebo vyčkávanie na upravený firmvér, ak sa firma rozhodne ponúknuť ho svojim zákazníkom.

Modely Netis WF-2411, WF-2419 a ST3105G sú v predaji aj na slovenskom trhu.

Napísala firma TrendLabs na svojom blogu.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Sagan či Hantuchová sa budú plateniu daní vyhýbať ťažšie

Ministerstvo chce zabrániť presunu ziskov.

KOMENTÁRE

Boj proti korupcii si netrúfol atakovať ani Fico

Objavujú sa útoky na prezidenta či aktivistov.

Neprehliadnite tiež

Ničnerobenie a knihy. Desať najlepších spôsobov, ako si oddýchnete

Najväčšia štúdia o oddychu mala prekvapivé výsledky.

Najrýchlejší kábel zrýchli internetové prepojenie medzi Európou a Amerikou

Kábel rozloží riziko výpadkov pri katastrofách na východnom pobreží USA.

Ako vedci vyvíjajú roboty, ktoré chodia ako ľudia

Kývať nohami nestačí. Ak chcú roboty chodiť, musia najprv pochopiť možnosti svojho tela.

Odomykanie mobilov obrazcom nie je bezpečné

Všetci rozmýšľame príliš podobne.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Zľava 3000 € na 3-izbové byty v Jarabinkách
  3. Atraktívnejšie učenie vďaka digitálnym technológiám
  4. Aký vplyv by mal konflikt v Kórei na vaše investície?
  5. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  6. Intímna hygiena – celoročná záležitosť
  7. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  8. Rastie nám pokrivená generácia?
  9. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  10. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  1. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  2. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  3. Detské zúbky sú veda
  4. Atraktívnejšie učenie vďaka digitálnym technológiám
  5. Aký vplyv by mal konflikt v Kórei na vaše investície?
  6. Zľava 3000 € na 3-izbové byty v Jarabinkách
  7. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  8. Štartujú jesenné módne dni v Poluse
  9. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  10. Rastie nám pokrivená generácia?
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 9 013
  2. Rastie nám pokrivená generácia? 3 382
  3. Intímna hygiena – celoročná záležitosť 2 699
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 2 177
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 345
  6. Kedy sa refinancovanie oplatí? 1 259
  7. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji 1 004
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 993
  9. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 836
  10. Zľava 3000 € na 3-izbové byty v Jarabinkách 723