5 coisas que você não sabia sobre o backup em nuvem
Os roteadores vendidos sob a marca Netis pela empresa de segurança chinesa Netcore ter uma senha codificada, que deixa os usuários com uma backdoor escancarado que poderia ser facilmente explorada por hackers, pesquisadores afirmam.
O backdoor permite que os ciber-criminosos para alterar facilmente as configurações ou executar código arbitrário em roteadores, securobods da Trend Micro avisar.
O backdoor existe como uma porta UDP aberta na escuta da porta 53413, acessível a partir do lado de internet do roteador. Esse backdoor é "protegido" por uma única senha, codificado localizado no firmware do roteador. Os roteadores - vendidos sob a marca Netcore na China e como Netis fora do país - todos parecem ter a mesma senha, de acordo com a Trend Micro, que adverte que os usuários não podem modificar ou desativar esse backdoor.
A falha de segurança cria um meio para hackers para baixar código hostil ou modificar as configurações de dispositivos vulneráveis, a fim de realizar os chamados ataques man-in-the-middle. Os pesquisadores disseram que suas varreduras de rede tinha sugerido que milhões de dispositivos em todo o mundo são potencialmente vulneráveis, como um post no blog da Trend Micro, explica.
Usando ZMap a varredura de roteadores vulneráveis, encontramos mais de dois milhões de endereços IP com a porta UDP aberta. Quase todos esses roteadores estão na China, com números muito menores em outros países, incluindo, mas não limitado a Coréia do Sul, Taiwan, Israel e Estados Unidos.
Além disso, o arquivo que contém o nome de usuário e senha para o painel do roteador baseado na web administração é armazenada sem criptografia, afirma Tendência. Este arquivo pode ser baixado facilmente por hackers, a empresa de segurança adverte.
El Reg contactado fabricante com base na China Netcore na terça-feira, mas ainda não recebeu uma resposta. Vamos atualizar esta história como e quando ouvimos mais.
Curto de uma correção, a Trend recomenda a substituição de dispositivos vulneráveis. ®
Nenhum comentário:
Postar um comentário