NETIS ROUTER VULNERABILITY NETIS ROUTER VULNERABILITY es el título que se ha dado a un problema específico detectado en dispositivos router de la marca NETCORE de origen Chino, los cuales aparentemente fueron fabricados con un backdoor el cual permite realizar una conexión remota al dispositivo con fines ilícitos. INFORMACIÓN DE LOS CAMPOS ADJUNTOS AL REPORTE:
Campo Descripción
Vulnerabilidad Hace referencia al nombre de la vulnerabilidad
Dirección IP Dirección IP del dispositivo en cuestión
Puerto Puerto que responde a la vulnerabilidad
TIMESTAMP_ECUCERT Tiempo en que la IP fue probada por el ECUCERT
AS_name Nombre del ASN
STATUS_ECUCERT Estado de la vulnerabilidad
Timestamp Hora y Fecha en que la dirección IP fue evaluada respecto a la vulnerabilidad
IP La dirección IP del dispositivo router a ser evaluado
Asn La ASN correspondiente a la dirección IP
Geo País en el que se encuentra el dispositivo router
Región Provincia en la que se encuentra el dispositivo router
City Ciudad en la que se encuentra el dispositivo router
Port Puerto por el cual se emitió la respuesta del servidor DNS
Protocol Protocolo en el cual se transmitió la respuesta del dispositivo router
Hostname Resolución reversa del servidor DNS
tag Etiqueta: Netis Vulnerability
Detección En caso de requerir verificar esta vulnerabilidad se puede ejecutar el comando: “nc –u IP 53413”, en donde:
Comando/Argumentos Explicación
nc: Comando para ejecución de Netcat
-u: Cambia a UDP la opción por defecto que es TCP
IP La dirección IP del sistema a verificar
53413 Puerto No. 53413 por el cual se intentara iniciar una sesión remota con el dispositivo
Ejemplo nc –u 186.70.xxx.xxx 53413 El resultado de la ejecución de este comando es: Login: Lo cual indica que la dirección 186.70.xxx.xxx tiene habilitado el servicio de conexión remota y que el mismo puede ser iniciado por medio de la clave estándar establecida para la administración de estos dispositivos. Medidas de corrección recomendadas. En consideración a que no existe asistencia técnica por parte de la empresa fabricadora de estos dispositivos, y el hecho de que no se han publicado nuevas versiones del firmware utilizado por el dispositivo, la opción más viable es la sustitución del equipo. Enlaces de interés: https://www.shadowserver.org/wiki/pmwiki.php/Services/Netis-Router Links de descarga:
Netis - Descripción
MD5: d37266966bdd86350a22e1979c8945c9
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT