Super:super – najnowsza tylna furtka w domowych ruterach

dodał 28 lutego 2015 o 23:16 w kategorii Wpadki  z tagami:
Super:super – najnowsza tylna furtka w domowych ruterach

W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora.

Niżej opisane odkrycie zostało po raz pierwszy upublicznione na Międzynarowowej Konferencji Cyberbezpieczeństwa i Cyberprawa w hotelu Yak i Yeti w Katmandu. Na szczęście autorzy publikacji streścili ją także na swoim blogu, dzięki czemu trafiło ono do nieco szerszej widowni.

Konto Supermana?

Nepalscy badacze na problem natrafili, kiedy próbowali naprawić ruter, który miał problem z ilością ruchu przez niego przechodzącą w trakcie skanowania nmapem sieci zewnętrznej. Początkowo próbowali zainstalować alternatywne oprogramowanie, ale gdy ta operacja się nie powiodła, zabrali się za analizę wbudowanego oprogramowania. W jej trakcie znaleźli klasyczną tylną furtkę, czyli wbudowane konto administratora z loginem super i hasłem super.

Fragment tylnej furtki

Fragment tylnej furtki

Badacze poszli dalej by spróbować zidentyfikować, czy podobne konto istnieje także w innych ruterach niż ten, który posiadali. Twierdzą, że znaleźli kilkanaście różnych podatnych modeli, występujących w ilości ok. 200 000 egzemplarzy dostępnych w sieci. Na pewno podatne są wg nich modele:

  • TrendNet TEW-638APB, TEW-639GR, TWE-736RE
  • Digicom DAPR 150RN, DAPR 300RN
  • Alpha Network AIP-W525H, AWAP806N
  • Pro-Link PRN3001, WNR1008
  • Planet Networks WNRT-300G
  • Bless Zio-3300N, Zio-4400N, Zio-3200N, Zio-3300N
  • SmartGate SG3300N, SG3100N
  • Blue Link BL-R30G

Choć badacze twierdzą, że może to oznaczać złośliwie zmodyfikowane oprogramowanie, prawda może leżeć gdzie indziej. Jak zauważa jeden z czytelników Hacker News, wszystkie te modele oparte są o układ RTL8196C firmy Realtek i prawdopodobnie tylna furtka znajduje się paczce domyślnego oprogramowania go obsługującego. Z tego samego układu korzystają także niektóre modele ruterów Asusa, Netgeara, D-Linka czy Belkina, ale na razie w żadnym z nich nie potwierdzono istnienia tylnej furtki.

Jeśli nie jesteście pewni, jaki model procesora znajduje się w Waszym ruterze, spróbujcie po prostu zalogować się do niego loginem i hasłem super (i dajcie znać, jeśli zadziała). Tak czy inaczej pamiętajcie, by nie wystawiać do świata interfejsu do zarządzania ruterem a jeśli możecie, to wgrajcie alternatywne oprogramowanie (RTL8196C jest kompatybilny z OpenWRT).