Ny router-patch hjælper ikke: Skjuler kun allerede kendt bagdør

Illustration: leowolfert/Bigstock
Den firmwareopdatering, der skulle lukke en kendt bagdør i et antal routere, skjuler dem kun. Det meddeler den samme sikkerhedsekspert, der opdagede problemet for måneder siden.

Tilbage i julen 2013 opdagede sikkerhedseksperten Eloi Vanderbeken ved et tilfælde et sikkerhedsbrist i et familiemedlems Linksys WAG200G router.

I følge Ars Technica fandt han ud af, at routeren lyttede på et portnummer til en udokumenteret internetprotokol. Og efter at have analyseret firmwaren stod det klart, at porten gjorde det muligt at få administrativ adgang til routeren - vel at mærke uden brug af kodeord.

Det viste sig, at op mod 24 routermodeller fra Netgear, Cisco og Linksys, der var baseret på det samme Sercomm-modem, som der lå i familiens Linksys-router, også havde det samme problem.

Men selv om producenterne efterfølgende udsendte en firmwareopdatering, der angiveligt skulle fikse problemet, viser det sig nu, at det ikke helt er tilfældet.

I følge Eloi Vanderbeken, der opdagede den oprindelige bagdør, skjuler den nye firmware kun problemet.

Ved at sende en særlig indrettet netværkspakke til routeren, er det nemlig muligt at genåbne den omtalte bagdør. Modsat før kræver åbningen dog, at netværkspakken bliver sendt til routeren enten inden fra det lokale netværk eller fra internetudbyderen.

Hele fadæsen omkring sikkerhedshullet og dets såkaldte rettelse har fået Vanderbeken til at spekulere i, at den oprindelige bagdør var en bevidst funktion og ikke blot en kodefejl.

Læs mere om Elio Vanderbekens tekniske argumenter i Ars Technica-artiklen her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Erik Jensen

Det virker amatøragtigt hvis det var med vilje at der stod en port åbent.
Men det lyder da ikke usandsynligt at den seneste bagdør var med vilje. Men måske var det sådan den var tiltænkt fra starten af.

  • 0
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize