Backdoor v routerech Netcore/Netis
Edit: Ostatním se nepodařilo chybu zreprodukovat.
Po backdoorech v routerech D-Link, Tenda, TP-Link, Netgear, Cisco, Linksys a LevelOne byl nalezen backdoor i v routerech Netis (prodávaných i u nás). Na udp/53413 do světa poslouchá administrační rozhraní s pevným globálním heslem. Je jistě zajímavé, že se takové backdoory objevují v routerech od všech výrobců.
Aktualizace 27. 8. 2014 19:48: firma JON.CZ s.r.o. nám zaslala tiskovou zprávu, podle které routery značky Netis zadní vrátka neobsahují (viz příloha). Situaci budeme nadále sledovat.
Příloha | Velikost |
---|---|
Netis.cz - JON.cz - tisková zpráva - 27.8.2014.pdf | 180.83 KB |
Komentáře
Přidal jsem tiskovou zprávu
Přidal jsem tiskovou zprávu od JON.cz. Je pravda, že ten původní článek moc důkazů neobsahuje.
Koukal jsem zběžně na nějaké firmwary pomocí binwalku, zkusím to ještě prozkoumat…
veřejná nabídka na otestování
Případní zájemci, kteří by chtěli podrobit routery testu se mohou ozvat na netis@netis.cz. Routery můžeme zapůjčit.
P.S.: zřejmě zde budu komentovat častěji, baví mě otázky ochrany proti spamu. Latinská dvoupísmenná zkratka pro "například" mi dala zabrat! :)