Comments 30
Вот ведь уроды. Одна надежда на открытые прошивки.
+32
Да на открытый софт теперь тоже нет надежды после heartbleed
-10
Почему же уроды? То, как эта штука была закрыта, явно указывает на цель — дать провайдеру возможность управлять роутером.
Это была бы вполне разумная фича, если там еще была бы аутентификация и, желательно, физическая кнопочка «включить бэкдор». Допустим, провайдер меняет настройки подключения. Без такого бэкдора пришлось бы обзванивать всех клиентов и сообщать каждому об изменении; с ним — написать и запустить скрипт, который сам все сделает. Или поддержка натыкается на случай «питание есть, лампочка горит, но интернета нет». Инженер подключается к роутеру и смотрит, что происходит.
Или даже так: клиент звонит в техподдержку, а ему в это время удаленно заливают скрипт диагностики локальных проблем, который мигает лампочками в зависимости от конкретной проблемы.
Пожалуй, я вижу две проблемы: пароль не может быть изменен провайдером и ключ, с хешем которого сравнивается хеш входных данных, лежит в открытом виде.
Это была бы вполне разумная фича, если там еще была бы аутентификация и, желательно, физическая кнопочка «включить бэкдор». Допустим, провайдер меняет настройки подключения. Без такого бэкдора пришлось бы обзванивать всех клиентов и сообщать каждому об изменении; с ним — написать и запустить скрипт, который сам все сделает. Или поддержка натыкается на случай «питание есть, лампочка горит, но интернета нет». Инженер подключается к роутеру и смотрит, что происходит.
Или даже так: клиент звонит в техподдержку, а ему в это время удаленно заливают скрипт диагностики локальных проблем, который мигает лампочками в зависимости от конкретной проблемы.
Пожалуй, я вижу две проблемы: пароль не может быть изменен провайдером и ключ, с хешем которого сравнивается хеш входных данных, лежит в открытом виде.
-2
DD-WRT/OpenWRT/Tomato — решают. К глубочайшему сожалению, далеко не каждый простой домашний пользователь будет перепрошивать свой маршрутизатор на прошивки такого рода.
0
Кстати, у NetGear код прошивок и так открыт. Правда, я не знаю, проверял ли кто-то соответствие исходного и бинарного кода.
0
Открыто не всё. С вашей страницы:
Скачал архив с прошивкой, распаковал. Получил в итоге то же самое, что у автора после распаковки файловой системы: есть бинарник scfgmgr, но его исходников нет.
Certain NETGEAR products include software code developed by third parties, including software code subject to the GNU General Public License («GPL») or GNU Lesser General Public License («LGPL»).
Скачал архив с прошивкой, распаковал. Получил в итоге то же самое, что у автора после распаковки файловой системы: есть бинарник scfgmgr, но его исходников нет.
Скрытый текст
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » pwd
/home/jightuse/tmp/dgn1000/DGN1000_VA1.00.55_NA_NA_src
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » find . -name scfgmgr
./target/usr/sbin/scfgmgr
host:dgn1000/DGN1000_VA1.00.55_NA_NA_src » ag scfgmgr
target/usr/etc/rcS.MTCODE
49:/usr/sbin/scfgmgr
target/usr/etc/rcS.IPV6
51:/usr/sbin/scfgmgr
target/usr/etc/lib_md5
348:b36d99bad4758881cd62d87ad11bec3c ./usr/sbin/scfgmgr
target/usr/etc/rcS
49:/usr/sbin/scfgmgr -l &
apps/gpio/multi_pb_app.c
271: * Wait to recieve SIGUSR1 from scfgmgr application and execute sigusr1 function.
+1
Среди новых функций бекдора следует отметить возможность мигать светодиодами.
Очень опасная фича, особенно для эпилептиков.
+17
Теперь — только OpenWRT. В нём хоть призрачная уверенность есть в отсутствии бекдора (нет, в исходники я вряд ли когда нибудь полезу). Ну и ещё плюс — племянник вашего знакомого не возьмется «улучшать» настройки роутера, т.к. в «браузере не открывается а только буковки какие-то на чёрном фоне».
+2
Стиль автора позабавил, первый его отчёт раньше не видел. Смех сквозь слёзы. Видимо, сотрудников компании очень попросили оставить бэкдор на месте.
+4
Я правильно понимаю, что уязвимость доступна только при нахождении клиента в сети?
+1
Предлагаете в качестве защиты отключить роутер от сети?
+11
можно просто накрыть подушкой, чтобы сильно не мигал =)
Как помните модемы акопр 56к накрывали подушкой ночью, чтобы мама не слышала +)) не ну а чо, ночью то дешевле было в 4 раза!
Как помните модемы акопр 56к накрывали подушкой ночью, чтобы мама не слышала +)) не ну а чо, ночью то дешевле было в 4 раза!
0
Подушкой? А я ATM0 ему говорил…
Вообще, первое что я сделал после добычи модема — скачал ему прошивку под российские линии, к которой прилагалась длиииииинная пдфка с полной документацией.
Сейчас, кстати, проверил, а оно до сих пор на сайте Acorp! Вот, что значит поддержка :)
Вообще, первое что я сделал после добычи модема — скачал ему прошивку под российские линии, к которой прилагалась длиииииинная пдфка с полной документацией.
Сейчас, кстати, проверил, а оно до сих пор на сайте Acorp! Вот, что значит поддержка :)
+1
Нужно быть в пределах одного хопа, чтобы проэксплуатировать, да
+1
О, молодцы, что обновили. А то я боялся, что бэкдор в моём роутере уязвим.
+6
> Среди новых функций бекдора следует отметить возможность мигать светодиодами.
Т.е. к Новому году провейдер теперь может устроить юзерам светомузыку?
Т.е. к Новому году провейдер теперь может устроить юзерам светомузыку?
0
Sign up to leave a comment.
Обновление для backdoor в роутерах Linksys и Netgear