Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 18

оТличный понятный pDF :D
Всего голосов 11: ↑10 и ↓1+9
У автора ученая степень по Microsoft Paint.
Всего голосов 41: ↑41 и ↓0+41
Только эта фраза меня заставила открыть pdf 'ку. Зря. -_-
Всего голосов 2: ↑1 и ↓10
Реквестируем перевод PDFки!
А то после НГ как-то не хочется самому…
Всего голосов 9: ↑1 и ↓8-7
Да там и переводить особо нечего, она вся в картинках.
Автор сначала просканировал роутер, затем погуглил порт, затем скачал прошивку, извлек rootfs, засунул файл в IDA и начал исследовать.
Всего голосов 4: ↑4 и ↓0+4
У меня CISCO EA4500, он же LinkSys, последняя прошивка, порт 32764 закрыт.
Комментарий пока не оценивали0
Файл недоступен уже.
Комментарий пока не оценивали0
Только что проверил — доступен.
Всего голосов 3: ↑3 и ↓0+3
Роутер xdemon блокирует компрометирующую себя инфу.
Всего голосов 7: ↑7 и ↓0+7
НЛО прилетело и опубликовало эту надпись здесь
Поддерживаю! В частности серии keenetic..?
Всего голосов 1: ↑1 и ↓0+1
zyxel.ru/agreementopensource
Хотя теоретически может чего интересного быть и в бинарниках, ведь «4. Пользователь принимает на себя обязательство не модифицировать части программного обеспечения, предоставленные в бинарном коде»

С V2 все туманнее…
Комментарий пока не оценивали0
Вот, порылся тут немного — habrahabr.ru/post/168613/
Уязвимость в реализации протоколов UPnP и SSDP, как я понял на прошивке ветки v1
Комментарий пока не оценивали0
Советую проверить. Уверен, что он по ночам залезает в холодильник когда все дома спят.
Всего голосов 12: ↑12 и ↓0+12
Спасибо, повеселило. Давно так не смеялся :) Эх, жаль, что я понимаю только x86 асм :(
Комментарий пока не оценивали0
Кто напишет как этот backdoor волшебно запатчили замаскировали?
thehackernews.com/2014/04/router-manufacturers-secretly-added-tcp.html
"… ‘ft_tool’ actually open a raw socket, that listens incoming packages and attackers on the local network can reactivate the backdoor at TCP port 32764 by sending the following specific packets:
— EtherType parameter should be equal to ‘0x8888’.
— Payload should contains MD5 hash of the value DGN1000 (45d1bb339b07a6618b2114dbc0d7783e).
— The package type should be 0x201."
Комментарий пока не оценивали0
О, классно. Я переводил предыдущую его статью habrahabr.ru/post/208014/
Если никто не переведет к завтрашнему дню, я переведу.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr