Программная закладка в роутерах Linksys и Netgear

2 комментария

Не так давно, находили backdoor в роутерах фирмы D-LinkTenda и Medialink, а 2 дня назад, пользователь github под никомelvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:

  1. Сдампить NVRAM
  2. Получить конкретный параметр NVRAM
  3. Установить параметр NVRAM
  4. Записать в NVRAM (nvram-commit)
  5. Включить режим Wireless Bridge
  6. Показать скорость соединения
  7. Shell
  8. Загрузить файл
  9. Показать версию прошивки
  10. Показать IP на WAN-интерфейсе
  11. Вернуть заводские настройки
  12. Прочитать /dev/mtdblock/0 (bootloader?)
  13. Перезаписать NVRAM

Источник:

http://habrahabr.ru/post/208014/

Possibly Related Posts:


Рубрика: bugtracking. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

2 Отзывов на «Программная закладка в роутерах Linksys и Netgear»


  1. Andy

    Опять Сноуден?

  2. Андрей Фадин

    Вряд ли, там описан подробно процесс нахождения этих закладок