Netis-Router kommen mit Hintertüren samt hartkodierten Passwörtern
Sicherheitsforscher von Trend Micro warnen: Router der Marke Netis des chinesischen Sicherheitsanbieters Netcore werden mit einer eingebauten Hintertür geliefert. Diese ist mit einem fest kodierten Passwort versehen und steht somit Angreifern weit offen.
Durch die Hintertür können Cyberkriminelle mit Leichtigkeit Einstellungen ändern oder beliebige Codes auf den Routern laufen lassen. Die Hintertür besteht als offener UDP-Port, der über Port 53413 läuft. Darauf zugreifen kann man von der Internetseite des Routers aus. Die Hintertür ist durch ein einzelnes, fest kodiertes Passwort „geschützt“, welches sich in der Firmware des Routers befindet. Die Router – in China unter dem Namen Netcore, im Ausland unter Netis verkauft – scheinen alle dasselbe Passwort zu verwenden. Trend Micro warnt, dass Nutzer das Passwort nicht ändern und somit auch die Hintertür nicht verschließen können.
Die Sicherheitslücke erlaubt es Hackern, bösartigen Code herunterzuladen oder die Einstellungen auf anfälligen Geräten für Man-in-the-Middle-Attacken zu modifizieren. Scans der Sicherheitsforscher ergaben, dass womöglich Millionen von Geräten weltweit anfällig sind:
„Unter Verwendung von ZMap scannten wir nach verwundbaren Routern und fanden mehr als zwei Millionen IP-Adressen mit dem offenen UDP-Port. Fast alle dieser Router sind in China zu finden und kleinere Mengen in anderen Ländern. Dies beinhaltet unter anderem Südkorea, Taiwan, Israel und die USA.“
Darüber hinaus ist die Datei mit dem Nutzernamen und dem Passwort für die webbasierte Verwaltung des Routers unverschlüsselt abgespeichert. Diese Datei könnte mit Leichtigkeit durch Hacker heruntergeladen werden, warnt die Sicherheitsfirma.
Seit der Bekanntmachung dieser Sicherheitslücke hat Netis ein Upgrade der Firmware veröffentlicht, welches die Lücke schließen soll. Trend Micro empfiehlt, die Geräte zu ersetzen.
Artikel von theregister.co.uk, 27.08.2014: Securobods warn of wide open backdoor in Netis/Netcore routers
Artikel von trendmicro.com, 25.08.2014: Netis Routers Leave Wide Open Backdoor