ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

HardCoded Backdoor Found in China-made Netis, Netcore Routers

HardCoded Backdoor រកឃើញនៅក្នុង Routers ផលិតនៅចិន – Netis (NetCore)

Routers ដែលផលិត និងលក់ដោយអ្នកផ្គត់ផ្គង់ចិននោះ មាននូវ hard-coded password ដែលធ្វើឲ្យអ្នកប្រើប្រាស់នូវផលិតផលនោះ មាននូវ backdoor បើកចំហរផ្ទាល់តែម្តង ដែលអាចធ្វើឲ្យមានភាពងាយស្រួលវាយប្រហារបំផុត ដើម្បីធ្វើការឃ្លាំមើល (monitor) នូវចរាចរទិន្នន័យ។

Routers គឺត្រូវបានលក់នៅក្រោមផ្លាកសញ្ញាឈ្មោះថា NetCore នៅក្នុងប្រទេសចិន ហើយផ្លាកសញ្ញាឈ្មោះថា Netis នៅប្រទេសផ្សេងៗទៀតក្នុង ពិភពលោក រួមមានកូរ៉េខាងត្បួង តៃវ៉ាន់ អីុស្រាអែល និងអាមេរិក។

ដោយយោងទៅតាមក្រុមហ៊ុន Trend Micro បានឲ្យដឹងថា Backdoor នោះគឺជាវិធីសាស្ត្រដែលអាចភ្ជាប់ចូលទៅកាន់ឧបករណ៍នោះដោយសម្ងាត់ ដែលអាចអនុញ្ញាតឲ្យឧក្រិដ្ឋជនធ្វើការរំលង (bypass) នូវសុវត្ថិភាពរបស់ឧបករណ៍ ហើយដំណើការនូវមេរោគ ឬ malicious code នៅក្នុង routers នោះ ហើយផ្លាស់ប្តូរនូវការកំណត់ផ្សេងៗ។

Netis Routers ត្រូវបានគេស្គាល់ថាជាឧបករណ៍មួយដែលផ្តល់នូវ ការបញ្ចូនរលកសញ្ញា (wireless) បានល្បឿនរហូតដល់ 300Mbps ដែលផ្តល់នូវ ជម្រើសមួយដ៏ល្អសម្រាប់ online gaming, video streaming និង VoIP ។

Netcore និង Netis routers មាននូវ UDP port បើករហូតតាមរយៈ port លេខ 53413 ដែលអាចភ្ជាប់ចូលមកាន់តាមរយៈអីុនធឺណែត ហើយ ពាក្យសម្ងាត់សម្រាប់ចូលគឺត្រូវបានគេសរសេរនៅក្នុងកូដ នៅក្នុង firmware របស់ router នោះតែម្តង។

Backdoor នោះអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ជូន ឬទាញយកនូវ hostile code និងអាចធ្វើការកែប្រែនូវការកំណត់ផ្សេងៗនៅលើ ​routers ដើម្បីធ្វើការឃ្លាំមើលចរាចរទិន្នន័យរបស់បុគ្គលណាមួយ។

បើតាមលោក Yeh មកពី ​Trend Micro បានឲ្យដឹងថា “ដោយការប្រើប្រាស់នូវ ZMap ដើម្បីស្វែងរកនូវចំនុចខ្សោយនៅក្នុង routers គាត់បានរកឃ៖ញនូវ IP ច្រើនជាង ២លាន ដែលមាន UDP Port បើក។ ស្ទើរតែរាល់ routers ទាំងអស់គឺនៅក្នុងប្រទេសចិន និងចំនួនតិចតួចទៀតនៅប្រទេសផ្សេងៗទៀត។”

ព័ត៌មានបន្ថែម៖

http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button