HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore)
Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល (monitor) នូវចរាចរទិន្នន័យ។
Routers គឺត្រូវបានលក់នៅក្រោមផ្លាកសញ្ញាឈ្មោះថា NetCore នៅក្នុងប្រទេសចិន ហើយផ្លាកសញ្ញាឈ្មោះថា Netis នៅប្រទេសផ្សេងៗទៀតក្នុង ពិភពលោក រួមមានកូរ៉េខាងត្បួង តៃវ៉ាន់ អីុស្រាអែល និងអាមេរិក។
ដោយយោងទៅតាមក្រុមហ៊ុន Trend Micro បានឲ្យដឹងថា Backdoor នោះគឺជាវិធីសាស្ត្រដែលអាចភ្ជាប់ចូលទៅកាន់ឧបករណ៍នោះដោយសម្ងាត់ ដែលអាចអនុញ្ញាតឲ្យឧក្រិដ្ឋជនធ្វើការរំលង (bypass) នូវសុវត្ថិភាពរបស់ឧបករណ៍ ហើយដំណើការនូវមេរោគ ឬ malicious code នៅក្នុង routers នោះ ហើយផ្លាស់ប្តូរនូវការកំណត់ផ្សេងៗ។
Netis Routers ត្រូវបានគេស្គាល់ថាជាឧបករណ៍មួយដែលផ្តល់នូវ ការបញ្ចូនរលកសញ្ញា (wireless) បានល្បឿនរហូតដល់ 300Mbps ដែលផ្តល់នូវ ជម្រើសមួយដ៏ល្អសម្រាប់ online gaming, video streaming និង VoIP ។
Netcore និង Netis routers មាននូវ UDP port បើករហូតតាមរយៈ port លេខ 53413 ដែលអាចភ្ជាប់ចូលមកាន់តាមរយៈអីុនធឺណែត ហើយ ពាក្យសម្ងាត់សម្រាប់ចូលគឺត្រូវបានគេសរសេរនៅក្នុងកូដ នៅក្នុង firmware របស់ router នោះតែម្តង។
Backdoor នោះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ជូន ឬទាញយកនូវ hostile code និងអាចធ្វើការកែប្រែនូវការកំណត់ផ្សេងៗនៅលើ routers ដើម្បីធ្វើការឃ្លាំមើលចរាចរទិន្នន័យរបស់បុគ្គលណាមួយ។
បើតាមលោក Yeh មកពី Trend Micro បានឲ្យដឹងថា “ដោយការប្រើប្រាស់នូវ ZMap ដើម្បីស្វែងរកនូវចំនុចខ្សោយនៅក្នុង routers គាត់បានរកឃ៖ញនូវ IP ច្រើនជាង ២លាន ដែលមាន UDP Port បើក។ ស្ទើរតែរាល់ routers ទាំងអស់គឺនៅក្នុងប្រទេសចិន និងចំនួនតិចតួចទៀតនៅប្រទេសផ្សេងៗទៀត។”
ព័ត៌មានបន្ថែម៖
http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/
