Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 18
оТличный понятный pDF :D
Реквестируем перевод PDFки!
А то после НГ как-то не хочется самому…
А то после НГ как-то не хочется самому…
У меня CISCO EA4500, он же LinkSys, последняя прошивка, порт 32764 закрыт.
Файл недоступен уже.
Только что проверил — доступен.
Роутер xdemon блокирует компрометирующую себя инфу.
Поддерживаю! В частности серии keenetic..?
zyxel.ru/agreementopensource
Хотя теоретически может чего интересного быть и в бинарниках, ведь «4. Пользователь принимает на себя обязательство не модифицировать части программного обеспечения, предоставленные в бинарном коде»
С V2 все туманнее…
Хотя теоретически может чего интересного быть и в бинарниках, ведь «4. Пользователь принимает на себя обязательство не модифицировать части программного обеспечения, предоставленные в бинарном коде»
С V2 все туманнее…
Вот, порылся тут немного — habrahabr.ru/post/168613/
Уязвимость в реализации протоколов UPnP и SSDP, как я понял на прошивке ветки v1
Уязвимость в реализации протоколов UPnP и SSDP, как я понял на прошивке ветки v1
WAG200G! А я как раз в середине прошлого года его наконец отправил на полку
Спасибо, повеселило. Давно так не смеялся :) Эх, жаль, что я понимаю только x86 асм :(
Кто напишет как этот backdoor волшебно запатчили замаскировали?
thehackernews.com/2014/04/router-manufacturers-secretly-added-tcp.html
"… ‘ft_tool’ actually open a raw socket, that listens incoming packages and attackers on the local network can reactivate the backdoor at TCP port 32764 by sending the following specific packets:
— EtherType parameter should be equal to ‘0x8888’.
— Payload should contains MD5 hash of the value DGN1000 (45d1bb339b07a6618b2114dbc0d7783e).
— The package type should be 0x201."
thehackernews.com/2014/04/router-manufacturers-secretly-added-tcp.html
"… ‘ft_tool’ actually open a raw socket, that listens incoming packages and attackers on the local network can reactivate the backdoor at TCP port 32764 by sending the following specific packets:
— EtherType parameter should be equal to ‘0x8888’.
— Payload should contains MD5 hash of the value DGN1000 (45d1bb339b07a6618b2114dbc0d7783e).
— The package type should be 0x201."
О, классно. Я переводил предыдущую его статью habrahabr.ru/post/208014/
Если никто не переведет к завтрашнему дню, я переведу.
Если никто не переведет к завтрашнему дню, я переведу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Backdoor в роутерах Linksys и Netgear