Linksys- en NetGear-routers blijken backdoor te bevatten
Een aantal routers van Linksys en NetGear blijken voorzien te zijn van een backdoor. De backdoor geeft aanvallers toegang tot het beheerdersconsole van de router, zonder eerst om inloggegevens te vragen. Aanvallers kunnen met behulp van de backdoor dus allerlei instellingen in de routers wijzigigen.
De backdoor is ontdekt door Eloi Vanderbeken. De beveiligingsonderzoeker stelt bewijs te hebben gevonden dat een backdoor aanwezig is in de Linksys WAG200G, Netgear DM111Pv2 en Linksys WAG320N. De bewijsstukken zijn voor Vanderbeken op Github gepubliceerd. Daarnaast bevat de Github-pagina ook een korte uitleg over de ontdekte backdoor. Vanderbeken durft met 99,99 procent zekerheid te zeggen dat ook de NetGear DB834 router een backdoor bevat.
Verdacht gedrag van andere routers
Het lijkt er echter op dat de aanwezigheid van een backdoor zich niet beperkt tot deze vier modellen. Vanderbeken is op internet op zoek gegaan naar het gedrag van andere Linksys- en NetGear-routers. Zijn zoektocht leidde hem naar allerlei discussies op fora over vreemd gedrag van allerlei routers. De Franse beveiligingsonderzoeker vermoedt dan ook dat een groot aantal andere routers van de twee fabrikanten eveneens zijn voorzien van een achterdeur.
De volgende modellen zouden eveneens van een backdoor zijn voorzien:
- Netgear DG834
- Netgear WPNT834
- Netgear DG834G
- Netgear WG602, WGR614, DGN2000
- Linksys WAG120N, WAG160N, WRVS4400N