Pesquisadores alertam para backdoors em Netcore / Netis Routers

roteador

Segundo os pesquisadores de segurança da Trend Micro, os roteadores de uma empresa chinesa conhecida contêm uma lacuna de segurança crítica, que pode permitir que um invasor monitore o tráfego de qualquer usuário.

Roteadores vulneráveis ​​são vendidos na China sob a marca Netcore, mas também em outras partes do mundo, sob a marca Netis.

Os dispositivos vulneráveis ​​contêm uma maneira “backdoor” ou não tão secreta de acessar o dispositivo. O código necessário para abrir a “porta dos fundos” está embutido no firmware do dispositivo, enquanto todos os roteadores da empresa parecem ter o mesmo código.

“Os invasores podem se conectar facilmente aos roteadores Netcore, e os usuários não podem modificar ou desativar essa porta dos fundos”, disse o pesquisador de segurança Tim Yeh.

Os roteadores Netcore / Netis têm uma porta aberta UDP 53413, acessível a partir de qualquer invasor se o dispositivo vulnerável tiver um endereço IP acessível externamente.

A Trend Micro varreu a Internet e identificou mais de 2 milhões de endereços IP com uma porta UDP aberta, possivelmente revelando equipamentos vulneráveis.

Os roteadores mais vulneráveis ​​são encontrados na China, com taxas muito mais baixas em outros países, como Coréia do Sul, Taiwan, Israel e Estados Unidos.

A Trend Micro abordou a empresa sobre o problema, mas não recebeu resposta.

Usando a porta dos fundos, um invasor pode carregar ou baixar arquivos no dispositivo. Ele também pode alterar as configurações de um roteador ou permitir que um hacker monitore o tráfego da Internet de um usuário executando um ataque do tipo intermediário.

Netis-Netcore-Routers-Backdoor