SAN FRANCISCO, BRATISLAVA. Je to hrozba, ktorá visí nad každým používateľom, ktorý sa k internetu pripája cez smerovač značky Netis alebo Netcore. Výrobca vybavil všetky modely zadnými vrátkami, cez ktoré môžu útočníci získať plnú moc nad zariadením.
Každý smerovač, ktorý je z internetu dostupný cez verejnú IP adresu je v ohrození. Stačí sa k nemu pripojiť s univerzálnym heslom a od tejto chvíle je možné upravovať všetky jeho nastavenia, špehovať komunikáciu, alebo na ňom spustiť ľubovoľný škodlivý kód.
Chybu odhalili bezpečnostní analytici spoločnosti TrendLabs, ktorí sa snažili zistiť, prečo zariadenia očakávajú povely na porte udp:53413. Keď nahliadli do firmvéru a analyzovali jeho kód zistili, že ide o zadné vrátka, ktoré otvárajú plnú moc nad zariadením.
Doposiaľ nie je známe, že by hackeri túto chybu zneužívali pre svoj prospech. Bolo by špekuláciou uvažovať nad tým, či šlo o zámer výrobcu ponúknuť na domácej čínskej pôde zaistiť cenzorom prístup k zariadeniam.
Akonáhle sa však hackeri rozhodnú napísať automatizované skripty pre zneužitie chyby, v ohrození budú takmer dva milióny smerovačov. Jedinou možnosťou je ich výmena alebo vyčkávanie na upravený firmvér, ak sa firma rozhodne ponúknuť ho svojim zákazníkom.
Modely Netis WF-2411, WF-2419 a ST3105G sú v predaji aj na slovenskom trhu.
Napísala firma TrendLabs na svojom blogu.
