Tin An Ninh Mạng

Phát hiện backdoor trên router Netis/Netcore của Trung Quốc

1489939942hacker Nga.jpg
Các chuyên gia vừa phát hiện trong router Netis của nhà cung cấp thiết bị an ninh mạng Netcore (Trung Quốc) có chứa backdoor có thể dễ dàng bị tin tặc khai thác.

{

}

attachment.php

Cụ thể, backdoor cho phép tin tặc dễ dàng thay đổi cài đặt và chạy đoạn mã tùy ý trên router.

Backdoor tồn tại dưới dạng một cổng UDP mở có thể bị truy cập từ mạng bên ngoài router. Backdoor này được “bảo vệ” bởi mật khẩu duy nhất và “hardcode” trong firmware của router. Các router của Netcore (được bán ra thị trường nước ngoài với tên gọi Netis) có vẻ sử dụng chung password. Các chuyên gia cho biết người dùng không thể tác động hay vô hiệu hóa backdoor này.

Lỗ hổng trên router của Netcore tạo phương tiện cho tin tặc tải về mã nguy hiểm hoặc điều chỉnh cài đặt trên thiết bị để tiến hành tấn công man-in-the-middle. Trong bài blog của mình, các chuyên gia Trend Micro cho biết việc quét mạng của họ cho thấy hàng triệu thiết bị trên khắp thế giới có nguy cơ bị tấn công.

Sử dụng Zmap để quét các router có thể bị ảnh hưởng, chúng tôi phát hiện hơn 2 triệu địa chỉ IP có cổng UDP mở. Hầu hết những router này đặt tại Trung Quốc, và một số lượng nhỏ hơn ở các nước khác, bao gồm cả Hàn Quốc, Đài Loan, Israel và Mỹ”, chuyên gia Trend Micro cho biết.

Thêm vào đó, file chứa account và mật khẩu đăng nhập trang quản trị web của router được lưu trữ không mã hóa. File này có thể được tin tặc tải về một cách dễ dàng.

Trend Micro đã liên hệ với nhà sản xuất Netcore đặt tại Trung Quốc vào ngày thứ 3 (27/08) tuy nhiên vẫn chưa nhận được phản hồi.

Nguồn: The Register

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !