Pozor na routery Netis, sú v nich vážne zadné vrátka

Značky: bezpečnosťrouteryInternet

DSL.sk, 26.8.2014

V čínskych routeroch značky Netis predávaných aj na Slovensku sa nachádzajú otvorené zadné vrátka, ktoré umožňujú ovládnutie routera z Internetu a proti ktorým nie je obrana.

V noci na dnes o tom informovala bezpečnostná spoločnosť Trend Micro.

Routery Netis bez ohľadu na nastavenia počúvajú podľa zistení bezpečnostných expertov na UDP porte 53413, cez ktorý je možné získať prístup do routera pomocou nemenného hesla nachádzajúceho sa vo firmvéri. Pripojiť sa na tento port je vždy možné aj z Internetu, heslo je na všetkých routeroch zrejme rovnaké a je tak ľahko zistiteľné útočníkmi.

Prístup umožňuje na routeri okrem čítania a zapisovania do súborov aj spúšťať ľubovoľný kód a útočník získa podľa Trend Micro takmer úplnú kontrolu nad routerom, keď zrejme môže okrem iného meniť všetky jeho nastavenia.

Sken Internetu odhalil podľa Trend Micro približne dva milióny adries počúvajúcich na porte 53413, väčšinu z Číny. V domácej krajine sa routery Netis predávajú pod značkou Netcore.

Výrobca na otázky Trend Micro zatiaľ neodpovedal a účel zadných vrátok nevysvelil.

Na rozdiel od iných podobných prípadov proti týmto zadným vrátkam podľa zistení Trend Micro neexistuje ochrana a zadné vrátka nie je možné žiadnym spôsobom zakázať alebo zablokovať. Ak má router verejnú IP adresu, je sa do neho možné cez tieto zadné vrátka dostať z Internetu.

Otestovať si vlastný router na otvorený UDP port je možné napríklad cez webovú službu pentest-tools.com využívajúcu Nmap, potrebné je vyplniť požadovaný port 53413.

Keďže pre väčšinu modelov Netis nie sú k dispozícii ani alternatívne firmvéry ako OpenWRT, dd-wrt alebo Tomato, väčšine zákazníkov zostáva len tieto routery prestať využívať minimálne s verejnou IP adresou.




Najnovšie články:



Diskusia:

Sledovanie Od: vkr | Pridané: 26.8.2014 10:42 Este raz budeme spominat ze NSA mala aspon nejaku uroven Odpovedať Známka: 7.4 Hodnotiť:

Re: Sledovanie Od: jjjjjjjjjj | Pridané: 26.8.2014 11:03 fašistickou? čína bude to samý, už nemůže být nic horšího než sledování všeho prostě se musí prosadit open source hardware co nejdříve, abychom zachránili zbytky demokracie Odpovedať Známka: 7.4 Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 26.8.2014 11:04 Ty jelito. Tam to bude rovnako, ak nie viacej zneužívané a používané. Takýto softvér je totiž totálne bez záruky a údržby! Odpovedať Známka: -8.0 Hodnotiť:

Re: Sledovanie Od: jjjjjjjjjj | Pridané: 26.8.2014 11:31 ještě nějaký lži a pohádky? zato Windows máš se zárukou back-dooru, že? :-D Odpovedať Známka: 6.9 Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 26.8.2014 13:32 Počúvaj, Akufáza, prestaň tu už komoliť veci k obrazu svojmu. Oki? Dík... Odpovedať Známka: -7.1 Hodnotiť:

Re: Sledovanie Od: jjjjjjjjjj | Pridané: 27.8.2014 6:25 platí ti někdo za lži? "Busted! NSA Created Back Door To All Windows Software In 1999! Detailed NSA Timeline!" "Germany warns against using Windows 8 due to security risks Government claims it offers a back door for the NSA" Odpovedať Známka: 5.0 Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 27.8.2014 9:55 No daj ešte jeden... Koľké pivo už trúliš do seba? Odpovedať Známka: -10.0 Hodnotiť:

Re: Sledovanie Od: jjjjjjjjjj | Pridané: 27.8.2014 10:56 a oficiální deníky taky pijou pivo, že? ;) Odpovedať Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 27.8.2014 11:28 Aj s Tvojimi redaktormi... Odpovedať Hodnotiť:

Re: Sledovanie Od: ch a cha a | Pridané: 26.8.2014 11:51 veď si ho kúpil s dotáciou čínskej republiky, tak čo sa čuduješ. Odpovedať Známka: 10.0 Hodnotiť:

Re: Sledovanie Od: Preklep | Pridané: 26.8.2014 12:32 Jasneeee... Teraz by stacilo zakomentovat jeden riadok s listen a prekompilovat ten modul. Bum a bolo by po backdoory. Lenze pri tomto uzavretom rieseni sa musi pockat na vyrobcu. Odpovedať Známka: 6.7 Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 26.8.2014 13:31 A? Každý blbec predsa nebude mudrovať do toho! Či? Ale tot ja nemusím. Ak to Tebe vyhovuje, prosím... Mne je milší Mrkvosoft, ako banda bez akýchkoľvek záruk a možností. Odpovedať Známka: -7.6 Hodnotiť:

Re: Sledovanie Od: asas | Pridané: 26.8.2014 13:40 Aku zaruku a moznosti mas u Microsoftu? Odpovedať Známka: 7.1 Hodnotiť:

Re: Sledovanie Od: 345345 | Pridané: 26.8.2014 15:29 Moze sa dat vydrbat do riti, vtipnou a znackovou bandou od Microsoftu. To ti linux neda. Odpovedať Známka: 7.8 Hodnotiť:

Re: Sledovanie Od: opeain | Pridané: 26.8.2014 19:04 ...a pritom ti este moze poskakovat balmer popred xicht Odpovedať Známka: 10.0 Hodnotiť:

Re: Sledovanie Od reg.: WinstonSmith | Pridané: 26.8.2014 18:58 aaa, nechaj ho, veď je to 4Maniak.. Tradične sa tu oháňa zárukami a garanciami od MS a reálne žiadnu ich garanciu ani záruku nikdy nikto nezažil, ani nevidel... Odpovedať Známka: 10.0 Hodnotiť:

Re: Sledovanie Od: Kamilko. | Pridané: 26.8.2014 23:12 No... asi ani netušíte čo všetko nesie na pleciach Mrkvosoft. Odpovedať Známka: -10.0 Hodnotiť:

Re: Sledovanie Od: jvn | Pridané: 27.8.2014 8:49 Microsoft má u nás najlepší servis a technickú podporu. Stalo sa mi, že som musel v jednej inštitúcií vymeniť v PC základnú dosku kvôli vade, ale už sa takéto nevyrábali, tak som musel dat inú s rovnakým socketom. A samozrejme originál Windows už hlásil, že je nutné aktivovať systém. Tak som volal na technickú podporu Microsoftu, kde ma poslali do teplých krajín, ze si musím kúpiť nový Windows. A pritom v zahraničí s tým nikdy problém nebol, poslali nový product key a hotovo. Odpovedať Známka: 6.0 Hodnotiť:

Re: Sledovanie Od: 4Maniak. | Pridané: 27.8.2014 17:04 Aký to bol Windows? Pokiaľ viem, tak už dávno tam je ibá hláska, nie operátor. Windows XP PRO mal možnosť viacnásobnej aktivácie po určitom čase. A za tretie, buď si vymýšľaš, alebo kalmeš. S týmto na Slovensku nikdy nebol problém. Proste Ti to aktivovali cez telefón... Odpovedať Hodnotiť:

Re: Sledovanie Od: jvn | Pridané: 27.8.2014 20:15 Praveze to bol WinXP Pro. Pani na technickej podpore trvala na tom, ze pokial som vymenil dosku, je to uz iny komp a teda musim kupit novu licenciu. Mozno sa odvtedy uz veci zmenili, ale ja som vtedy neuspel. Bolo to cca 5-6 rokov dozadu. Prve XPcka mali tusim moznost 3x aktivovat, ale potom to zrejme zrusili, lebo to uz pri vymene dosky neslo. Odpovedať Hodnotiť:

Re: Sledovanie Od: asas | Pridané: 28.8.2014 15:34 je to tak. Ak sa dovolas zivej osobe a povies jej, ze si menil dosku, tak bud posles oskenovany reklamacny list alebo mas smolu. Toto je iba jeden z mnohych pripadov. Mal som uz aj poskodenu nalepku, kde nebolo vidiet product key, tak reku vyskusam, co na to MS. Ze mam smolu, je to cenina a tak som si to mal viac strazit. Po trochu vrtania nakoniec z tej slecny vyslo, ze tam je este jedna moznost a to podla serioveho cisla nalepky. To bolo bohuzial tiez poskodene a hladat fakturu s cislom bolo nadlho. Autotmat ti zaktivuje skroro cokolvek. Odpovedať Hodnotiť:

Re: Sledovanie Od: vkr | Pridané: 26.8.2014 11:13 Technicku uroven Odpovedať Hodnotiť:

No pekne Od: kolemjdouci | Pridané: 26.8.2014 10:42 E.T. volá domu. Odpovedať Známka: 8.2 Hodnotiť:

Hnusná čína Od: 4Maniak. | Pridané: 26.8.2014 11:03 Ani sa nečudujem. Zlodeji číny kričia na američanov, aké nemožné a škodlivé sú ich produkty a sami ponúkajú ešte väčšie zlo. Čínu nám bol čert dlžen! Odpovedať Známka: -0.5 Hodnotiť:

Re: Hnusná čína Od reg.: WinstonSmith | Pridané: 26.8.2014 11:38 S tým rozdielom, že v Číne to robí konkrétna firma. V USA to robí plošne vláda. Odpovedať Známka: 5.4 Hodnotiť:

Re: Hnusná čína Od: Miriam Jarošová je tak sexi | Pridané: 27.8.2014 20:32 Sa ti hlavicka zapiekla? Cinska firma podporovana/dotovana cinskou vladou to robi len a len pre tu istu cinsku komunisticku vladu. Odpovedať Známka: 6.7 Hodnotiť:

vrátka Od reg.: Pjetro de | Pridané: 26.8.2014 11:35 to nie su zadné vrátka, to je mega-brána jak v gabčíkove na plavebnej komore Odpovedať Známka: 9.1 Hodnotiť:

Pozor na routery Netis, sú v nich vážne zadné vrátka Od: augustus | Pridané: 26.8.2014 12:02 by ma zaujimalo, ci je uvedena zranitelnost dovodom na reklamaciu zariadenia. niesom vlastnik ziadneho Netis routra, ale zaujima ma to uz len z principu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pozor na routery Netis, sú v nich vážne zadné vrátka Od: 54321 | Pridané: 26.8.2014 12:42 Kedze router tymto padom nesplna svoju zakladnu ulohu a vyrobca sa zatial nevyjadril, tvoja otazka je na mieste. Problem je, ze si to kupoval od slovenskeho distributora (rozumej specificky distributor pre specificky trh). Takze reklamacia zrejme nepripada do uvahy pokial vyrobca nezaujme stanovisko pripadne nevyda opravu fw. Odpovedať Známka: 10.0 Hodnotiť:

fw_up Od: kevlar | Pridané: 26.8.2014 12:34 chapem ze nieje mozne uzivatelsky zakazat vrata ale co takto fw upgrade(resp.downgrade ked vrata berieme ako vymozenost) :D Odpovedať Hodnotiť:

len jeden z miliona... Od: luxus | Pridané: 26.8.2014 12:59 Uz pred par rokmi sa pozvolna zacala svetova informacna vojna. Spehovanie, sledovanie, big data, znackovanie ludi, giganticke datove sklady, elektronicke peniaze, ekonomika, svet. To, co nam priniesli whistlebloweri je len spicka ladovca. Odpovedať Známka: 7.1 Hodnotiť:

divné Od: baGoLo | Pridané: 26.8.2014 17:00 asi sotva sa dozvieme pravdu, či je to cieľ čínskej tajnej služby vytvoriť prostredie pre budúce koordinované DDoS-like útoky alebo objednávka priemyselnej špionáže alebo len proste nedôslednosť vývojárskeho tímu. každopádne, ja by som si už principiálne nekúpil router, kde neviem spustiť OpenWRT. ;) Nejdem sa potentovať preto, lebo je to opensource, ale aspoň tým bude jasné, že hardvérovo je to kompatibilný stroj, kde môžem mať všetky fičúry kvalitného firmware. ...a keby som bol výrobca routrov, ani vlastný firmware nevyvíjam, nevidím v tom pridanú hodnotu. Odpovedať Známka: 10.0 Hodnotiť:

Cinsky utok! Mal som pravdu.... Od: Ofooner | Pridané: 26.8.2014 22:06 Uz pre rokmi som pisal, ze ak pouzivate vo svojej firme Cinske sietove zariadenia tak to si rovno doverne data mozete zavesit na uloz to... TP-link, Huawei, ZTE a dalsie podobne Cinske sukromne a statne znacky, ktore najprv zacinali tak, ze nelegalne okopirovali EU/USA vyrobcov Cisco, Ercicsson, AL a pod... a dnes nase USA/EU znacky nemozu plagiatorom z Ciny konkurovat a krachuju...vysledok vidime aj v Europe..tisice prepustenych ludi. Kedze Cinska vlada vedie cielene kyberutoky a priemyselne spionaze, tak je logicke, ze Cinske sukromne a statne firmy maju vo svojich vyrobkoch zadne vratka...pomaly kazdy mesiac citame clanok ako sa v Cinskom HW nasli zadne vratky...a Cinski vyrobcovia mlcia "nic sa nestalo". Ako ked Cinania okopirovali Cesky minibike Blata, vlaky Siemensu alebo dokonca Europske hracky..."nic sme neokopirovali" Vam budu tvrdit do tvare. Odpovedať Známka: 7.1 Hodnotiť:

Re: Cinsky utok! Mal som pravdu.... Od: afafadg | Pridané: 26.8.2014 22:33 Lenze za to ze tu pouzivame lacny cinsky hw a prepustame ludi nemoze cinan alebo Cina ale EU resp. domace obyvatelstvo. Skoro kazdy si povie (nielen random clovek) ze ked je to lacne tak to kupi ak je tam pomer cena / vykon a je to jedno ci je to cinsky vyrobok alebo nemecky manazer povie ze dana "nemecka" vec sa kompletne vyrobi v cine a dovezie do nemecka. Ludia maju co chcu...ci uz manazeri, uradnici, politici ale aj bezny fero. Co sa tyka kopirovania...to je otazne...je reimplementacia kopirovanie ? well maybe ale potom uz je vsetko kopirovanie Odpovedať Známka: -3.3 Hodnotiť:

Re: Cinsky utok! Mal som pravdu.... Od: Miriam Jarošová sexi | Pridané: 27.8.2014 20:37 Si neuveritelne inteligentny, take picoviny ani Maniak nesplodi po litri cucka Odpovedať Hodnotiť:

Re: Cinsky utok! Mal som pravdu.... Od: jvn | Pridané: 26.8.2014 23:11 Ked si nahodis na taky TP-Link WRT firmware, tak mas nad routrom 100% kontrolu. Vidis, co vsetko bezi, ktore porty su otvorene a nastavis si ako treba.. Podla mna TP-Link je asi najlepsia volba ak sa kladie doraz na cenu. Lacne sracky typu Netis by som nebral. Moze to byt za 9 EUR kvalitny router? Ked vidim v specifikacii v kolonke Chipset napisane RaLink, uz sa mi dviha zaludok :) Co nema minimalne Atheros od Qualcommu nestoji za vela... Odpovedať Známka: 10.0 Hodnotiť:

Re: Cinsky utok! Mal som pravdu.... Od: Kamilko. | Pridané: 26.8.2014 23:13 Však si kúp Cisco šmejd a máš to... Odpovedať Hodnotiť:

Re: Cinsky utok! Mal som pravdu.... Od: jvn | Pridané: 27.8.2014 14:51 Naco by som kupoval take blbosti, ked na linuxe sa da vsetko pekne nakonfigurovat na hociakom hw za zlomok ceny :) Odpovedať Hodnotiť:

Čínsky utok! Nemal si pravdu.... Od: 4Maniak | Pridané: 27.8.2014 17:06 Hej, jasné... Aj s iOS... :-) Odpovedať Hodnotiť:

len tak na okraj: Od: sensei-san | Pridané: 27.8.2014 10:33 Zadní vrátka v D-Link DIR-510L: http://tinyurl.com/qhoznak Odpovedať Hodnotiť:

Backdoor do routerů Netis? Ne! Od: Jan Jirka | Pridané: 27.8.2014 17:57 JON.CZ je výhradním distributorem WiFi routerů a dalších síťových prvků Netis v Čechách a na Slovensku. Routery Netis dodávané na náš trh jsou vyvíjeny zejména s ohledem na potřeby poskytovatelů internetového připojení (ISP). Disponují řadou funkcí (hardware NAT, podpora VLAN, provoz IPTV, funkce bridge, přístup pomocí Telnet z LAN, autokonfigurační soubor a další), které nejsou dostupné u výrobků jiných značek, zaměřených na trh domácností a malých firem. Tažným koněm těchto routerů jsou osvědčené RISC32 síťové procesory Realtek. Bezpečnost těchto zařízení je prvořadým cílem vedle jejich výkonu a poměru cena/výkon. JON.CZ je také významným poskytovatelem připojení k internetu ve středočeském regionu, který ve vlastní síti nasadil a používá téměř 5.000 kusů routerů Netis různých typů. Více než 50.000 routerů Netis slouží v sítích jiných ISP v ČR. Odpovedať Známka: 10.0 Hodnotiť:

Backdoor do routerů Netis? Ne! Od: Jan Jirka | Pridané: 27.8.2014 17:57 Některé české a slovenské weby přinesly zprávu, že routery Netis obsahují chybu v zabezpečení "zadní vrátka", neboli "backdoor". Mezi prvními byl root.cz , který uvádí i zdroj této zprávy, tedy blog.trendmicro.com . JON.CZ otestoval routery Netis, které dodává na náš trh, konkrétně modely WF2411, WF2415, WF2501, WF2419 a WF2780 se všemi dostupnými verzemi firmware. Žádný z těchto routerů není možné napadnout způsobem uvedeným v článku, a to ani na uvedeném portu UDP 53413, ani na žádném jiném UDP portu od 1 do 65535. Detaily jsou uvedeny v technické části zprávy dále v dokumentu. JON.CZ je připraven na vyžádání poskytnout routery Netis k nezávislým testům zájemcům z řad novinářů, odborné i široké veřejnosti. Jan Jirka, JON.CZ jan.jirka@jon.cz www.netis.cz Odpovedať Známka: 3.3 Hodnotiť:

Backdoor do routerů Netis? Ne! - Technicky rozbor Od: Jan Jirka | Pridané: 27.8.2014 17:59 Identifikace "backdooru" Originální zpráva, na kterou se odkazují zprávy odvozené je zde: http://blog.trendmicro.com/ trendlabs-security-intelligence/ netis-routers-leave-wide-open-backdoor/. Autor ve své zprávě uvádí, že nalezl jakýsi “otevřený” UDP port 53413 na WAN rozhraní routeru. Údajně zjistil, že na portu žije služba XDMCP. Přitom z výpisu testu je patrné, že nalezl daný port ve stavu "open|filtered". Autor neuvádí, o který typ routeru mělo jít, přesto že je snadné tuto informaci zjistit z rozhraní routeru. Vedle dalších údajů uvádí výpis programu netstat z testovacího počítače, kde prezentuje uskutečněné spojení na cílový UDP port 53413. Odpovedať Známka: 3.3 Hodnotiť:

Backdoor do routerů Netis? Ne! - Technicky rozbor Od: Jan Jirka | Pridané: 27.8.2014 18:02 Důkaz 1) Test otevřených portů. Proveďte příkaz "nmap -T4 -sU -p 53413 -v 192.168.3.1”, kde volbou -p určíte UDP port (můžete zadat i rozsah, například “1-100” nebo “1-65535”) a poslední údaj nahradíte IP adresou WAN rozhraní routeru. 2) Otevření UDP spojení. Proveďte příkaz "nc -vu 192.168.3.1 53413" a ponechte program otevřený (ukončíte později příkazem "q"). Program se pokusí vytvořit spojení a dokonce sdělí, že spojení úspěšně vytvořil. Nejde však o spojení pomocí protokolu TCP, takže program pouze oznamuje, že je připraven vysílat data na tento UDP port a případně přijmout odpovědi. Neví nic o tom, že cílová strana data nepřijme.   Odpovedať Známka: 3.3 Hodnotiť:

Backdoor do routerů Netis? Ne! - Technicky rozbor Od: Jan Jirka | Pridané: 27.8.2014 18:02 3) Výpis netstat. Nyní proveďte příkaz "netstat -a -p UDP", který vypíše spojení uskutečněná protokolem UDP. Výpis programu netstat "potvrzuje", že probíhá spojení na daný UDP port. Protože však nepoužíváme protokol spojovaný (TCP), je tato informace značně neurčitá. Ve skutečnosti je v cíli veškerý provoz zahazován (drop), ale protokol UDP o tom z principu nemůže vědět. Odpovedať Známka: 3.3 Hodnotiť:

Backdoor do routerů Netis? Ne! - Technicky rozbor Od: Jan Jirka | Pridané: 27.8.2014 18:03 Závěr Autor originálního článku si zřejmě mylně vysvětlil význam stavu "open|filtered” v programu nmap. Ve skutečnosti není možné uvedený UDP port na WAN rozhraní otevřít na žádném z testovaných zařízení. Jako další důkaz uvádí výpis z programu netstat, který však žádným důkazem není a z principu funkce protokolu UDP ani důkazem být nemůže. Díky důkladné znalosti a praktickým zkušenostem s routery Netis si dovoluji tvrdit, že v žádném z uvedených routerů není od výrobce uvedeno žádné přihlašovací jméno nebo heslo. Bohužel nelze přinést důkaz o neexistenci něčeho, co prostě není. Odpovedať Hodnotiť:

Backdoor do routerů Netis? Ne! - Technicky rozbor Od: Jan Jirka | Pridané: 27.8.2014 18:04 Zajímavé je, že přestože autor tvrdí, že se mu podařilo popisovaný průnik uskutečnit, neuvádí, o jaký typ routeru šlo. Ve skutečnosti by to snadno zjistil, pokud by se dovnitř dostal. Místo toho tvrdí, že téměř všechny routery Netis/Netcore mají tuto slabinu ("Almost all Netcore/Netis routers appear to have this vulnerability”). Toto tvrzení je vyvráceno našimi testy. Podle mne není pravděpodobné, že existuje routeru Netis, do kterého by bylo možné takto proniknout, rozhodně však nejde o žádný router z výše jmenovaných. Odpovedať Známka: 6.7 Hodnotiť:

Re: Backdoor do routerů Netis? Ne! - Technicky rozbor Od reg.: 5chars | Pridané: 28.8.2014 12:06 Pekna prace! Redakce by to mozna mohla zkracene pridat jako aktualizaci clanku. Odpovedať Hodnotiť:

Pridať komentár