Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/5/2013
Godt 1,2 millioner routere kan nås via telnet med en standardkombination af brugernavn og password.Det viser en analyse af den såkaldte Internet Census, som Australiens CERT, AusCERT, har foretaget.
Internet Census blev gennemført af en anonym person sidste år. Vedkommende skabte et botnet af routere og lignende udstyr, som han anvendte til at scanne alle IP-adresser på internettet.
Data fra hans botnet viser, at der var omkring 1,2 millioner routere, der opfyldte tre kriterier: De kunne nås fra internettet. De kørte Telnet på port 23. Og de tillod login med standardkombinationer såsom admin:admin eller root:password.
AusCERTs analyse viser, at nogle producenters udstyr optræder ofte på listen. De konkluderer, at de usikre konfigurationer i de fleste tilfælde ikke skyldes brugerfejl, men at udstyret gør det svært eller umuligt at sikre. For eksempel kan routere være udstyret med bagdøre, der ikke kan fjernes.
Anbefaling
Routeres internetside bør aldrig give adgang til konfiguration via Telnet.