„Бекдор“ в устройства на Linksys и NetGear

Източник: http://www.opennet.ru/

Eloi Vanderbeken е съобщил за наличие на бекдор, позволяващ получаване на пълен досъп над устройствата през WAN интерфейсът им. Става дума за безжичните рутери Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2. Изследователят е забелязал наличието на отворен TCP порт 32764, който е приемал свързване отвън даже когато в настройките на устройството му е казано да не пуска административният си интерфейс през WAN. Нормално при свързване към този порт се вижда неразчитима бинарна последователност.

След направеният reverse engineering на firmware се видяло, че през този порт е реализиран управляващ протокол позволяващ четене на NVRAM, преглед и промени на настройките, стартиране на команди и запис на файлове във временната директория. Има публикуван демонстрационнен  скрипт, отварящ административният уеб през WAN и показващ текущата парола на администратора.

Освен изброените по-горе устройства, бекдорът може би съществува и в моделите NetGear DG934, Netgear DG834, Netgear WPNT834, Netgear WG602, WGR614, DGN2000, Linksys WAG120N, WAG160N и WRVS4400N но все още не е потвърдено!

Вашият коментар

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.