Bakdøren som har blitt funnet i flere ruterprodukter fra blant annet Cisco, skal stenges gjennom en fastvareoppdatering. Bakdøren ble funnet i slutten av desember og omtalt av digi.no i forrige uke. Den gjør det mulig for uvedkommende å ta kontroll over de berørte ruterne. En oversikt over disse finnes på denne siden.
Cisco har bekreftet at bakdøren, eller «det udokumenterte testgrensesnittet», eksisterer i utvalgte utgaver av rutere og aksesspunkter med produktnummer RVS4000, WRVS4400N eller WAP4410N.
Cisco skriver at det i disse produktene finnes en TCP-tjeneste som lytter til port 32764 fra LAN-siden. Franske Eloi Vanderbeken, som er den som opprinnelig fant bakdøren, opplyser at porten også er tilgjengelig via WAN/Internett-siden. Men ikke i noen av produktene som Cisco har bekreftet at har bakdøren.
Cisco skriver videre at en angriper via bakdøren kan oppnå root-tilgang og utføre vilkårlige kommandoer i det underliggende operativsystemet.
Cisco lover en sikkerhetsoppdatering til de nevnte produktene innen utgangen av januar.
Nå er det ikke bare Cisco-produkter som er berørt. Også en rekke Netgear- og Linksys-produkter, samt et par produkter fra mindre leverandører, skal også være berørt. Linksys var tidligere eid av Cisco, men ble solgt til Belkin i fjor.
Verken Netgear eller Linksys/Belkin ser ut til å ha kommet med (lett tilgjengelig) informasjon om bakdøren.
Asus og FTP
Derimot skal Asus være i ferd med å rulle ut en sikkerhetsoppdatering til en rekke rutere. Denne oppdateringen er ikke relatert til bakdøren som er nevnt over, men dreier seg om en risikabel standardinnstilling knyttet til FTP. Dersom brukeren oppretter en FTP-server på ruteren, har standardinnstillingen vært en som åpner for ubegrenset tilgang. Det har gitt uvedkommende full tilgang via Internett til filene på USB-enheter som er koblet direkte til ruteren. Oppdateringen sørger for at innstillingen endres slik at tilgangen begrenses.
Det er uklart hvor mange av Asus’ rutere som er berørt av dette. I en pressemelding som tilsynelatende bare er gjengitt av svenske TechWorld, opplyses det at en oppdatering til ruteren RT-AC68U allerede er tilgjengelig, mens oppdateringer til RT-AC56U, RT-AC66U, RT-N66U og RT-N16 er rett rundt hjørnet. «Resterende rutere» vil bli oppdatert i neste uke, men det er ikke oppgitt hvilke rutere dette gjelder.
Leave a Reply