ASUS, DIGICOM, Observa Telecom, PLDT, ZTE ruteri sadrže backdoor
DSL ruteri proizvođača ASUS, DIGICOM, Observa Telecom, Philippine Long Distance Telephone (PLDT), i ZTE sadrže backdoor “XXXXairocon” pristupne kredencijale!
Kredencijali se mogu koristiti putem telnet servisa na uređajima i to:
- ASUS, DIGICOM, Observa Telecom, ZTE – username je “admin”
- PLDT – username je “adminpldt”
dok je kod svih uređaja password “XXXXairocon” gdje je “XXXX” posljednja četiri karaktera MAC adrese uređaja koja se može dobiti puten SNMP-a.
Udaljeni napadač dobija potpunu kontrolu nad uređajem (administratorski pristup).
OIB-CERT RS preporučuje korisnicima uređaja da trajno onemoguće telnet servis i dodaju firewall pravila kojima bi blokirali vanjski pristup uređaju.
