Cisco, Linksys, Netgear kwetsbaar

Guy Kindermans Guy Kindermans is freelance journalist bij Data News.

Routers en draadloze ‘access points’ van Cisco, Linksys, Netgear en anderen, geproduceerd door SerComm, kunnen een ‘achterdeur’ bevatten, waardoor het toestel volledig kan worden overgenomen.

In de eindejaar periode heeft een Franse security-expert, Eloi Vanderbeken, een achterdeur gevonden in een reeks routers en draadloze toegangspunten voor thuis/klein-kantoorgebruik, die als gemeenschappelijk punt hebben te zijn geproduceerd door het bedrijf SerComm. De achterdeur biedt toegang tot de beheerconsole van het systeem zonder paswoord over de TCP poort 32764. Hij publiceerde zijn bevindingen op GitHub, inclusief een lijst van systemen waarin het aanwezigheid van de achterdeur werd aangetoond. Het betreft systemen van onder meer Cisco (Cisco RVS4000 router, Cisco WAP4410N toegangspunt, Cisco WRVS4400N en Cisco WRVS4400N draadloze router), LinkSys en Netgear. De ‘achterdeur’ kan in een aantal gevallen ook over het internet worden misbruikt (Cisco WAP4410N-E). Tevens werd een lijst van systemen geplaatst waarin de backdoor niet actief is.

Remediëring

Cisco heeft terzake een veiligheidsbericht gepubliceerd, met de melding dat aan nieuwe firmware wordt gewerkt, en er ondertussen wel geen ‘workarounds’ beschikbaar zijn. Het bedrijf wijst er voorts op dat de LinkSys producten in maart 2013 door Cisco werden afgestoten en nu bij Belkin horen.

De sites van LinkSys en NetGear bieden geen bijkomende informatie.

SerComm is een Taiwanees bedrijf, opgericht in 1992 en gespecialiseerd in de ontwikkeling en productie van breedband en draadloos netwerkmateriaal. Het bedrijf boekte in 2012 een omzet van ongeveer 471.700.000 euro.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content