Pull to refresh

Backdoor в роутерах Linksys и Netgear

Reading time 1 min
Views 43K
Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:
  1. Сдампить NVRAM
  2. Получить конкретный параметр NVRAM
  3. Установить параметр NVRAM
  4. Записать в NVRAM (nvram-commit)
  5. Включить режим Wireless Bridge
  6. Показать скорость соединения
  7. Shell
  8. Загрузить файл
  9. Показать версию прошивки
  10. Показать IP на WAN-интерфейсе
  11. Вернуть заводские настройки
  12. Прочитать /dev/mtdblock/0 (bootloader?)
  13. Перезаписать NVRAM

Более подробно об этом backdoor можно прочитать в веселом PDF автора
Tags:
Hubs:
+48
Comments 18
Comments Comments 18

Articles