מומחה אבטחה מזהיר: דלתות אחוריות בנתבים של יצרנית בכירות, בהן סיסקו

מומחה האבטחה אילוי ונדרבקן מדווח על פרצה שמאפשרת להאקרים לאפס נתבים מרחוק ולשוב ולהחיל את ההגדרות שנקבעו במפעל, ובכך לעקוף את הסיסמאות שקבעו מנהלי הרשת. הוא פרסם את דבריו בהודעה באתר קהילת האבטחה Github.

ונדרבקן מציין כי קיומה של הדלת האחורית אושר בנתבים מתוצרת סיסקו (Cisco), הנמכרים הן תחת שם המותג סיסקו והן תחת שם המותג לינקסיס (Linksys), וכן במוצרי NetGear ,Diamond ,LevelOne ו-OpenWAG. על פי ידיעה שפורסמה באתר HackerNews, החוליה המקשרת בין כל הנתבים שצוינו היא שכולם יוצרו על פי הזמנה של Sercomm, שמציעה פתרונות תקשורת לארגונים.

עוד ציין כי איתר את הפריצה במקרה, כאשר שכח את סיסמת הגישה לנתב של לינקסיס, ואז גילה כי ניתן לשלוח אליו פקודות מרחוק מבלי להזדהות כמנהל, ואף לשלוח מרחוק פקודה לחזרה מאולצת להגדרות המפעל – כך שבהתחברות הבאה ניתן לגשת ללא הסיסמה שנקבעה ברשת.

מנהלי רשת זהירים אמורים לראות באתחול פתאומי של הנתב, המתבצע כחלק מהפריצה המתוארת, אירוע שצריך להדליק נורות אדומות ולחייב בדיקה, שעשויה לסייע להם לגלות שמישהו מנסה לפרוץ לרשת מרחוק.