Installing Worry-Free Services Security Agents
Eine Router-Linie von einem chinesischen Hersteller hat einen ernsthaften Fehler, der es einem Hacker erlauben könnte, den Internet-Verkehr einer Person zu überwachen, so eine Studie von Trend Micro.
Die Router werden unter dem Markennamen Netcore in China und Netis draußen verkauft des Landes, schrieb Tim Yeh ein Bedrohungsforscher.
Trend fand eine "Hintertür" oder eine halb geheime Möglichkeit, auf das Gerät zuzugreifen, schrieb Yeh. Das zum Öffnen der Hintertür benötigte Passwort ist fest in die Firmware des Geräts kodiert. Alle Router scheinen das gleiche Passwort zu haben.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]"Angreifer können sich einfach an diesen Routern anmelden, und Benutzer können diese Hintertür nicht ändern oder deaktivieren", erklärt er schrieb.
Backdoors können für legitimen Produkt-Support verwendet werden, aber aus Angst vor Missbrauch wird generell davon abgeraten, solche Zugriffsmethoden in Software zu programmieren.
Die Netcore- und Netis-Router haben einen offenen UDP-Port, 53413, der seither abgefragt werden kann Die Router haben eine extern zugängliche IP-Adresse, schrieb Yeh. Trend Micro hat das Internet gescannt und mehr als 2 Millionen IP-Adressen mit dem offenen UDP-Port gefunden, was auf anfällige Geräte hindeuten könnte.
"Fast alle diese Router sind in China, mit sehr viel kleineren Nummern in anderen Ländern, einschließlich, aber nicht begrenzt nach Südkorea, Taiwan, Israel und den Vereinigten Staaten ", schrieb Yeh.
Trend Micro hat das Unternehmen benachrichtigt, aber keine Antwort erhalten. Unternehmensvertreter, die in Shenzhen erreicht wurden, hatten keinen unmittelbaren Kommentar.
Durch die Verwendung der Hintertür konnte ein Angreifer Dateien auf das Gerät hochladen oder herunterladen. Die Einstellungen eines Routers könnten auch geändert werden, damit ein Hacker den Internetverkehr einer Person als Teil eines Man-in-the-Middle-Angriffs überwachen kann, schrieb Yeh.
Trend fand auch eine Datei mit einem Benutzernamen und einem Passwort für die Router 'Das webbasierte Administrations-Kontrollfeld wird unverschlüsselt gespeichert und kann von einem Angreifer heruntergeladen werden.
Es scheint nicht, dass die meisten Netcore- und Netis-Router die Installation anderer Open-Source-Firmware-Pakete wie dd-wrt oder Tomate, die verwendet werden könnte, um die anfällige Software zu ersetzen, schrieb Yeh.
"Abgesehen davon wäre die einzige adäquate Alternative, diese Geräte zu ersetzen", schrieb er.
(Michael Kan in Peking hat zu diesem Bericht beigetragen) .)
Netcore, Netis Router haben ein fest codiertes Passwort, Trend Micro sagt
Mehr als zwei Millionen der Geräte im Internet können anfällig sein
So ändern Sie das Google Mail-Passwort und was tun, wenn Sie Ihr Passwort vergessen haben
In unserem hilfreichen Leitfaden erfahren Sie, was Sie tun können, wenn Sie Ihr Google Mail-Passwort vergessen haben
