Tilbage i julen 2013 opdagede sikkerhedseksperten Eloi Vanderbeken ved et tilfælde et sikkerhedsbrist i et familiemedlems Linksys WAG200G router.
I følge Ars Technica fandt han ud af, at routeren lyttede på et portnummer til en udokumenteret internetprotokol. Og efter at have analyseret firmwaren stod det klart, at porten gjorde det muligt at få administrativ adgang til routeren – vel at mærke uden brug af kodeord.
Det viste sig, at op mod 24 routermodeller fra Netgear, Cisco og Linksys, der var baseret på det samme Sercomm-modem, som der lå i familiens Linksys-router, også havde det samme problem.
Men selv om producenterne efterfølgende udsendte en firmwareopdatering, der angiveligt skulle fikse problemet, viser det sig nu, at det ikke helt er tilfældet.
I følge Eloi Vanderbeken, der opdagede den oprindelige bagdør, skjuler den nye firmware kun problemet.
Ved at sende en særlig indrettet netværkspakke til routeren, er det nemlig muligt at genåbne den omtalte bagdør. Modsat før kræver åbningen dog, at netværkspakken bliver sendt til routeren enten inden fra det lokale netværk eller fra internetudbyderen.
Hele fadæsen omkring sikkerhedshullet og dets såkaldte rettelse har fået Vanderbeken til at spekulere i, at den oprindelige bagdør var en bevidst funktion og ikke blot en kodefejl.
Læs mere om Elio Vanderbekens tekniske argumenter i Ars Technica-artiklen her.
Leave a Reply