– Gapende hull i rutere

Fant bakdør i utstyr fra Cisco, Linksys, Netgear med flere.

Ruteren eller bredbåndsmodemet er for mange husstander det eneste skjoldet mot hackerangrep lansert over internett. Et typisk oppsett sørger for å blokkere innkommende forespørsler og skjuler det bakenforliggende hjemmenettverket.

Dessverre er det avdekket et urovekkende antall sårbarheter, flere bakdører og tvilsom sikkerhet i slikt utstyr gjennom en årrekke.

2014 var ikke mange dagene gammel da franske Eloi Vanderbeken oppdaget et nytt tilfelle som omfatter en lang liste av produsenter.

Som datakyndig hadde han sørget for å deaktivere fjerntilgang til det webbaserte administrasjonsgrensesnittet i ruteren sin, men kom i skade for å glemme passordet.

Vanderbeken begynte da å undersøke om det var mulig å få adgang likevel. Raskt oppdaget han at boksen lyttet etter spørringer mot port 32764, som del av en udokumentert funksjonalitet.

Ved hjelp av omvendt utvikling («reverse engineering») fant han det han lette etter: En ukjent bakdør som gjør det mulig å sende kommandoer som tilbakestiller til fabrikkinnstilling, eller endrer konfigurasjonen uten passord.

– Et gapende hull gir administrativ tilgang i hjemmerutere fra Linksys, Netgear og andre, skriver IT-sikkerhetsselskapet Sophos i en redegjørelse om funnet.

Franskmannen hadde selv en Linksys WAG200G-ruter, men bakdøren som tar imot spørringer skal være til stede i en mengde andre enheter.

Ifølge Hacker News krever imidlertid et angrep at man har lokal tilgang, for eksempel i form av gjesteaksess til det trådløse nettverket.

Felles opphav

En foreløpig liste over utstyr som er berørt er lagt ut på GitHub. Den inkluderer en lang rekke modeller fra Cisco, Linksys, Netgear og andre leverandører av rutere.

Fellesnevneren ser ut til å være fastvare (firmware) fra taiwanske Sercomm, som foruten å utvikle egne rutere også har drevet oppdragsbasert produksjon av maskinvare for aktører som 3Com, Aruba, Linksys, Netgear og Watchguard.

Vanderbeken har også publisert angrepskode i form av et python-skript som foruten å gi administrativ tilgang til ruteren også kan fortelle om utstyret er sårbart for angrep eller ikke.

    Les også:

Til toppen