Alexandru Talnaci, un pusti de doar 13 ani, a publicat un scurt articol în care expune două probleme importante de securitate ce afectează router-ul Netis WF2416 și posibil și altele din aceiași familie. Este vorba despre portul telnet, deschis către conexiunile din Internet și un backdoor prezent pe portul 53413.
Împreună, cele două probleme expun router-ele la acces neautorizat, chestie ce în final se poate lăsa cu urmări neplăcute.
Citez:
Si backdoor-ul… functioneaza destul de simplu: pentru autentificare, se trimite o serie de A, parola(pe care o puteti lua din marca) si valoarea 0x00.
Pentru a executa comenzi, se trimite din nou o serie de A, dupa doua serii de 0x00, iar apoi inca o serie de A, comanda pe care dorim sa o executam, si dupa, din nou, 0x00.
Daca fisierul sau comanda nu exista, vom primi inapoi valoarea 0x000000ff.
Dacă aveți vreun astfel de router vă sfătuiesc să testați cele de mai sus și dacă se aplică și modelului vostru să îl scoateți din funcțiune dacă țineți la datele personale.
Totodată, îl felicit pe Alexandru pentru faptul că la 13 ani e pasionat de securitate și a reușit să facă această descoperire – nu mulți puști de vârsta lui sunt pasionați de așa ceva.
După cum spuneam și aici, în viitor va trebui să știm neapărat IT, iar cine știe securitate e cu un pas înaintea celorlalți.
Articolul lui Alexandru poate fi citit aici.