neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Pozor na routery Netis, sú v nich vážne zadné vrátka

Značky: bezpečnosťrouteryInternet

DSL.sk, 26.8.2014


V čínskych routeroch značky Netis predávaných aj na Slovensku sa nachádzajú otvorené zadné vrátka, ktoré umožňujú ovládnutie routera z Internetu a proti ktorým nie je obrana.

V noci na dnes o tom informovala bezpečnostná spoločnosť Trend Micro.

Routery Netis bez ohľadu na nastavenia počúvajú podľa zistení bezpečnostných expertov na UDP porte 53413, cez ktorý je možné získať prístup do routera pomocou nemenného hesla nachádzajúceho sa vo firmvéri. Pripojiť sa na tento port je vždy možné aj z Internetu, heslo je na všetkých routeroch zrejme rovnaké a je tak ľahko zistiteľné útočníkmi.

Prístup umožňuje na routeri okrem čítania a zapisovania do súborov aj spúšťať ľubovoľný kód a útočník získa podľa Trend Micro takmer úplnú kontrolu nad routerom, keď zrejme môže okrem iného meniť všetky jeho nastavenia.

Sken Internetu odhalil podľa Trend Micro približne dva milióny adries počúvajúcich na porte 53413, väčšinu z Číny. V domácej krajine sa routery Netis predávajú pod značkou Netcore.

Výrobca na otázky Trend Micro zatiaľ neodpovedal a účel zadných vrátok nevysvelil.

Na rozdiel od iných podobných prípadov proti týmto zadným vrátkam podľa zistení Trend Micro neexistuje ochrana a zadné vrátka nie je možné žiadnym spôsobom zakázať alebo zablokovať. Ak má router verejnú IP adresu, je sa do neho možné cez tieto zadné vrátka dostať z Internetu.

Otestovať si vlastný router na otvorený UDP port je možné napríklad cez webovú službu pentest-tools.com využívajúcu Nmap, potrebné je vyplniť požadovaný port 53413.

Keďže pre väčšinu modelov Netis nie sú k dispozícii ani alternatívne firmvéry ako OpenWRT, dd-wrt alebo Tomato, väčšine zákazníkov zostáva len tieto routery prestať využívať minimálne s verejnou IP adresou.


      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky


Diskusia:
                               
 

Este raz budeme spominat ze NSA mala aspon nejaku uroven
Odpovedať Známka: 7.4 Hodnotiť:
 

fašistickou? čína bude to samý, už nemůže být nic horšího než sledování všeho

prostě se musí prosadit open source hardware co nejdříve, abychom zachránili zbytky demokracie
Odpovedať Známka: 7.4 Hodnotiť:
 

Ty jelito. Tam to bude rovnako, ak nie viacej zneužívané a používané. Takýto softvér je totiž totálne bez záruky a údržby!
Odpovedať Známka: -8.0 Hodnotiť:
 

ještě nějaký lži a pohádky? zato Windows máš se zárukou back-dooru, že? :-D
Odpovedať Známka: 6.9 Hodnotiť:
 

Počúvaj, Akufáza, prestaň tu už komoliť veci k obrazu svojmu. Oki?
Dík...
Odpovedať Známka: -7.1 Hodnotiť:
 

platí ti někdo za lži?
"Busted! NSA Created Back Door To All Windows Software In 1999! Detailed NSA Timeline!"

"Germany warns against using Windows 8 due to security risks

Government claims it offers a back door for the NSA"
Odpovedať Známka: 5.0 Hodnotiť:
 

No daj ešte jeden...
Koľké pivo už trúliš do seba?
Odpovedať Známka: -10.0 Hodnotiť:
 

a oficiální deníky taky pijou pivo, že? ;)
Odpovedať Hodnotiť:
 

Aj s Tvojimi redaktormi...

Odpovedať Hodnotiť:
 

veď si ho kúpil s dotáciou čínskej republiky, tak čo sa čuduješ.
Odpovedať Známka: 10.0 Hodnotiť:
 

Jasneeee... Teraz by stacilo zakomentovat jeden riadok s listen a prekompilovat ten modul. Bum a bolo by po backdoory.
Lenze pri tomto uzavretom rieseni sa musi pockat na vyrobcu.
Odpovedať Známka: 6.7 Hodnotiť:
 

A? Každý blbec predsa nebude mudrovať do toho! Či?
Ale tot ja nemusím. Ak to Tebe vyhovuje, prosím...
Mne je milší Mrkvosoft, ako banda bez akýchkoľvek záruk a možností.
Odpovedať Známka: -7.6 Hodnotiť:
 

Aku zaruku a moznosti mas u Microsoftu?




Odpovedať Známka: 7.1 Hodnotiť:
 

Moze sa dat vydrbat do riti, vtipnou a znackovou bandou od Microsoftu. To ti linux neda.
Odpovedať Známka: 7.8 Hodnotiť:
 

...a pritom ti este moze poskakovat balmer popred xicht
Odpovedať Známka: 10.0 Hodnotiť:
 

aaa, nechaj ho, veď je to 4Maniak.. Tradične sa tu oháňa zárukami a garanciami od MS a reálne žiadnu ich garanciu ani záruku nikdy nikto nezažil, ani nevidel...
Odpovedať Známka: 10.0 Hodnotiť:
 

No... asi ani netušíte čo všetko nesie na pleciach Mrkvosoft.
Odpovedať Známka: -10.0 Hodnotiť:
 

Microsoft má u nás najlepší servis a technickú podporu. Stalo sa mi, že som musel v jednej inštitúcií vymeniť v PC základnú dosku kvôli vade, ale už sa takéto nevyrábali, tak som musel dat inú s rovnakým socketom. A samozrejme originál Windows už hlásil, že je nutné aktivovať systém. Tak som volal na technickú podporu Microsoftu, kde ma poslali do teplých krajín, ze si musím kúpiť nový Windows. A pritom v zahraničí s tým nikdy problém nebol, poslali nový product key a hotovo.
Odpovedať Známka: 6.0 Hodnotiť:
 

Aký to bol Windows?
Pokiaľ viem, tak už dávno tam je ibá hláska, nie operátor.
Windows XP PRO mal možnosť viacnásobnej aktivácie po určitom čase. A za tretie, buď si vymýšľaš, alebo kalmeš. S týmto na Slovensku nikdy nebol problém. Proste Ti to aktivovali cez telefón...
Odpovedať Hodnotiť:
 

Praveze to bol WinXP Pro. Pani na technickej podpore trvala na tom, ze pokial som vymenil dosku, je to uz iny komp a teda musim kupit novu licenciu. Mozno sa odvtedy uz veci zmenili, ale ja som vtedy neuspel. Bolo to cca 5-6 rokov dozadu.
Prve XPcka mali tusim moznost 3x aktivovat, ale potom to zrejme zrusili, lebo to uz pri vymene dosky neslo.
Odpovedať Hodnotiť:
 

je to tak.
Ak sa dovolas zivej osobe a povies jej, ze si menil dosku, tak bud posles oskenovany reklamacny list alebo mas smolu.

Toto je iba jeden z mnohych pripadov. Mal som uz aj poskodenu nalepku, kde nebolo vidiet product key, tak reku vyskusam, co na to MS. Ze mam smolu, je to cenina a tak som si to mal viac strazit. Po trochu vrtania nakoniec z tej slecny vyslo, ze tam je este jedna moznost a to podla serioveho cisla nalepky. To bolo bohuzial tiez poskodene a hladat fakturu s cislom bolo nadlho.

Autotmat ti zaktivuje skroro cokolvek.
Odpovedať Hodnotiť:
 

Technicku uroven
Odpovedať Hodnotiť:
 

E.T. volá domu.
Odpovedať Známka: 8.2 Hodnotiť:
 

Ani sa nečudujem. Zlodeji číny kričia na američanov, aké nemožné a škodlivé sú ich produkty a sami ponúkajú ešte väčšie zlo.
Čínu nám bol čert dlžen!
Odpovedať Známka: -0.5 Hodnotiť:
 

S tým rozdielom, že v Číne to robí konkrétna firma. V USA to robí plošne vláda.
Odpovedať Známka: 5.4 Hodnotiť:
 

Sa ti hlavicka zapiekla? Cinska firma podporovana/dotovana cinskou vladou to robi len a len pre tu istu cinsku komunisticku vladu.
Odpovedať Známka: 6.7 Hodnotiť:
 

to nie su zadné vrátka, to je mega-brána jak v gabčíkove na plavebnej komore
Odpovedať Známka: 9.1 Hodnotiť:
 

by ma zaujimalo, ci je uvedena zranitelnost dovodom na reklamaciu zariadenia. niesom vlastnik ziadneho Netis routra, ale zaujima ma to uz len z principu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kedze router tymto padom nesplna svoju zakladnu ulohu a vyrobca sa zatial nevyjadril, tvoja otazka je na mieste.
Problem je, ze si to kupoval od slovenskeho distributora (rozumej specificky distributor pre specificky trh). Takze reklamacia zrejme nepripada do uvahy pokial vyrobca nezaujme stanovisko pripadne nevyda opravu fw.
Odpovedať Známka: 10.0 Hodnotiť:
 

chapem ze nieje mozne uzivatelsky zakazat vrata ale co takto fw upgrade(resp.downgrade ked vrata berieme ako vymozenost) :D
Odpovedať Hodnotiť:
 

Uz pred par rokmi sa pozvolna zacala svetova informacna vojna. Spehovanie, sledovanie, big data, znackovanie ludi, giganticke datove sklady, elektronicke peniaze, ekonomika, svet. To, co nam priniesli whistlebloweri je len spicka ladovca.
Odpovedať Známka: 7.1 Hodnotiť:
 

asi sotva sa dozvieme pravdu, či je to cieľ čínskej tajnej služby vytvoriť prostredie pre budúce koordinované DDoS-like útoky alebo objednávka priemyselnej špionáže alebo len proste nedôslednosť vývojárskeho tímu.

každopádne, ja by som si už principiálne nekúpil router, kde neviem spustiť OpenWRT. ;) Nejdem sa potentovať preto, lebo je to opensource, ale aspoň tým bude jasné, že hardvérovo je to kompatibilný stroj, kde môžem mať všetky fičúry kvalitného firmware.
...a keby som bol výrobca routrov, ani vlastný firmware nevyvíjam, nevidím v tom pridanú hodnotu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Uz pre rokmi som pisal, ze ak pouzivate vo svojej firme Cinske sietove zariadenia tak to si rovno doverne data mozete zavesit na uloz to... TP-link, Huawei, ZTE a dalsie podobne Cinske sukromne a statne znacky, ktore najprv zacinali tak, ze nelegalne okopirovali EU/USA vyrobcov Cisco, Ercicsson, AL a pod... a dnes nase USA/EU znacky nemozu plagiatorom z Ciny konkurovat a krachuju...vysledok vidime aj v Europe..tisice prepustenych ludi. Kedze Cinska vlada vedie cielene kyberutoky a priemyselne spionaze, tak je logicke, ze Cinske sukromne a statne firmy maju vo svojich vyrobkoch zadne vratka...pomaly kazdy mesiac citame clanok ako sa v Cinskom HW nasli zadne vratky...a Cinski vyrobcovia mlcia "nic sa nestalo". Ako ked Cinania okopirovali Cesky minibike Blata, vlaky Siemensu alebo dokonca Europske hracky..."nic sme neokopirovali" Vam budu tvrdit do tvare.
Odpovedať Známka: 7.1 Hodnotiť:
 

Lenze za to ze tu pouzivame lacny cinsky hw a prepustame ludi nemoze cinan alebo Cina ale EU resp. domace obyvatelstvo.

Skoro kazdy si povie (nielen random clovek) ze ked je to lacne tak to kupi ak je tam pomer cena / vykon a je to jedno ci je to cinsky vyrobok alebo nemecky manazer povie ze dana "nemecka" vec sa kompletne vyrobi v cine a dovezie do nemecka.

Ludia maju co chcu...ci uz manazeri, uradnici, politici ale aj bezny fero.


Co sa tyka kopirovania...to je otazne...je reimplementacia kopirovanie ? well maybe ale potom uz je vsetko kopirovanie
Odpovedať Známka: -3.3 Hodnotiť:
 

Si neuveritelne inteligentny, take picoviny ani Maniak nesplodi po litri cucka
Odpovedať Hodnotiť:
 

Ked si nahodis na taky TP-Link WRT firmware, tak mas nad routrom 100% kontrolu. Vidis, co vsetko bezi, ktore porty su otvorene a nastavis si ako treba.. Podla mna TP-Link je asi najlepsia volba ak sa kladie doraz na cenu. Lacne sracky typu Netis by som nebral. Moze to byt za 9 EUR kvalitny router? Ked vidim v specifikacii v kolonke Chipset napisane RaLink, uz sa mi dviha zaludok :)
Co nema minimalne Atheros od Qualcommu nestoji za vela...
Odpovedať Známka: 10.0 Hodnotiť:
 

Však si kúp Cisco šmejd a máš to...
Odpovedať Hodnotiť:
 

Naco by som kupoval take blbosti, ked na linuxe sa da vsetko pekne nakonfigurovat na hociakom hw za zlomok ceny :)
Odpovedať Hodnotiť:
 

Hej, jasné... Aj s iOS...
:-)
Odpovedať Hodnotiť:
 

Zadní vrátka v D-Link DIR-510L: http://tinyurl.com/qhoznak

Odpovedať Hodnotiť:
 

JON.CZ je výhradním distributorem WiFi routerů a dalších síťových prvků Netis v Čechách a na Slovensku. Routery Netis dodávané na náš trh jsou vyvíjeny zejména s ohledem na potřeby poskytovatelů internetového připojení (ISP). Disponují řadou funkcí (hardware NAT, podpora VLAN, provoz IPTV, funkce bridge, přístup pomocí Telnet z LAN, autokonfigurační soubor a další), které nejsou dostupné u výrobků jiných značek, zaměřených na trh domácností a malých firem. Tažným koněm těchto routerů jsou osvědčené RISC32 síťové procesory Realtek. Bezpečnost těchto zařízení je prvořadým cílem vedle jejich výkonu a poměru cena/výkon. JON.CZ je také významným poskytovatelem připojení k internetu ve středočeském regionu, který ve vlastní síti nasadil a používá téměř 5.000 kusů routerů Netis různých typů. Více než 50.000 routerů Netis slouží v sítích jiných ISP v ČR.

Odpovedať Známka: 10.0 Hodnotiť:
 


Některé české a slovenské weby přinesly zprávu, že routery Netis obsahují chybu v zabezpečení "zadní vrátka", neboli "backdoor". Mezi prvními byl root.cz , který uvádí i zdroj této zprávy, tedy blog.trendmicro.com .

JON.CZ otestoval routery Netis, které dodává na náš trh, konkrétně modely WF2411, WF2415, WF2501, WF2419 a WF2780 se všemi dostupnými verzemi firmware. Žádný z těchto routerů není možné napadnout způsobem uvedeným v článku, a to ani na uvedeném portu UDP 53413, ani na žádném jiném UDP portu od 1 do 65535. Detaily jsou uvedeny v technické části zprávy dále v dokumentu.

JON.CZ je připraven na vyžádání poskytnout routery Netis k nezávislým testům zájemcům z řad novinářů, odborné i široké veřejnosti.


Jan Jirka, JON.CZ
jan.jirka@jon.cz
www.netis.cz
Odpovedať Známka: 3.3 Hodnotiť:
 

Identifikace "backdooru"
Originální zpráva, na kterou se odkazují zprávy odvozené je zde:
http://blog.trendmicro.com/ trendlabs-security-intelligence/ netis-routers-leave-wide-open-backdoor/.

Autor ve své zprávě uvádí, že nalezl jakýsi “otevřený” UDP port 53413 na WAN rozhraní routeru. Údajně zjistil, že na portu žije služba XDMCP. Přitom z výpisu testu je patrné, že nalezl daný port ve stavu "open|filtered". Autor neuvádí, o který typ routeru mělo jít, přesto že je snadné tuto informaci zjistit z rozhraní routeru. Vedle dalších údajů uvádí výpis programu netstat z testovacího počítače, kde prezentuje uskutečněné spojení na cílový UDP port 53413.
Odpovedať Známka: 3.3 Hodnotiť:
 

Důkaz

1) Test otevřených portů.
Proveďte příkaz "nmap -T4 -sU -p 53413 -v 192.168.3.1”, kde volbou -p určíte UDP port (můžete zadat i rozsah, například “1-100” nebo “1-65535”) a poslední údaj nahradíte IP adresou WAN rozhraní routeru.

2) Otevření UDP spojení.
Proveďte příkaz "nc -vu 192.168.3.1 53413" a ponechte program otevřený (ukončíte později příkazem "q"). Program se pokusí vytvořit spojení a dokonce sdělí, že spojení úspěšně vytvořil.

Nejde však o spojení pomocí protokolu TCP, takže program pouze oznamuje, že je připraven vysílat data na tento UDP port a případně přijmout odpovědi. Neví nic o tom, že cílová strana data nepřijme.

 

Odpovedať Známka: 3.3 Hodnotiť:
 

3) Výpis netstat.
Nyní proveďte příkaz "netstat -a -p UDP", který vypíše spojení uskutečněná protokolem UDP. Výpis programu netstat "potvrzuje", že probíhá spojení na daný UDP port. Protože však nepoužíváme protokol spojovaný (TCP), je tato informace značně neurčitá. Ve skutečnosti je v cíli veškerý provoz zahazován (drop), ale protokol UDP o tom z principu nemůže vědět.

Odpovedať Známka: 3.3 Hodnotiť:
 

Závěr
Autor originálního článku si zřejmě mylně vysvětlil význam stavu "open|filtered” v programu nmap. Ve skutečnosti není možné uvedený UDP port na WAN rozhraní otevřít na žádném z testovaných zařízení. Jako další důkaz uvádí výpis z programu netstat, který však žádným důkazem není a z principu funkce protokolu UDP ani důkazem být nemůže.

Díky důkladné znalosti a praktickým zkušenostem s routery Netis si dovoluji tvrdit, že v žádném z uvedených routerů není od výrobce uvedeno žádné přihlašovací jméno nebo heslo. Bohužel nelze přinést důkaz o neexistenci něčeho, co prostě není.


Odpovedať Hodnotiť:
 

Zajímavé je, že přestože autor tvrdí, že se mu podařilo popisovaný průnik uskutečnit, neuvádí, o jaký typ routeru šlo. Ve skutečnosti by to snadno zjistil, pokud by se dovnitř dostal. Místo toho tvrdí, že téměř všechny routery Netis/Netcore mají tuto slabinu ("Almost all Netcore/Netis routers appear to have this vulnerability”). Toto tvrzení je vyvráceno našimi testy. Podle mne není pravděpodobné, že existuje routeru Netis, do kterého by bylo možné takto proniknout, rozhodně však nejde o žádný router z výše jmenovaných.
Odpovedať Známka: 6.7 Hodnotiť:
 

Pekna prace!
Redakce by to mozna mohla zkracene pridat jako aktualizaci clanku.
Odpovedať Hodnotiť:

Pridať komentár