Trådløse routere har bagdør

Artiklen blev oprindeligt publiceret den 6/1/2014

En sikkerhedsforsker har fundet en bagdør i trådløse routere fra flere leverandører.

Bagdøren gør det muligt at afvikle kommandoer på routeren. I nogle tilfælde kan den kun anvendes fra lokalnetsiden af routeren, i andre kan den også bruges ude fra internettet.

De sårbare routere lytter efter kommandoer på TCP-port 32764.

Ifølge en sikkerhedsadvarsel er bagdøren åben mod internettet i Cisco WAP4410N-E 2.0.1.0, 2.0.3.3, 2.0.4.2, 2.0.6.1, Linksys WAG120N, Netgear DG834B V5.01.14 og Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0. Tallene efter modelnummeret angiver firmware-versionen.

Ifølge en kommentator anvender alle de berørte routere DSL-modemer fra firmaet SerComm.

Anbefaling
Afvent en firmwareopdatering fra leverandøren eller installer alternativ firmware.

Links

• Elvanderb / TCP-32764, advarsel om sårbarheden
• Backdoor in wireless DSL routers lets attacker reset router, get admin, artikel fra Ars Technica