Backdoor в роутерах Linksys и Netgear

сегодня в 12:24

Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.

Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций :

1. Сдампить NVRAM


2. Получить конкретный параметр NVRAM


3. Установить параметр NVRAM


4. Записать в NVRAM (nvram-commit)


5. Включить режим Wireless Bridge


6. Показать скорость соединения


7. Shell


8. Загрузить файл


9. Показать версию прошивки


10. Показать IP на WAN-интерфейсе


11. Вернуть заводские настройки


12. Прочитать /dev/mtdblock/0 (bootloader?)


13. Перезаписать NVRAM

Более подробно об этом backdoor можно прочитать в веселом PDF автора

Свежий взгляд

на бег

протестируй кроссовки

нового поколения

Developers, stick with Russians – work in London

Переводы с

карты на карту

Переводы

через QR-Код

Новая функция

«Мой контроль»

Возьми Lumia 925 на тест-драйв сейчас.

Впечатляющие возможности

в стильном тонком корпусе из металла

Boomburum

исследует LTE

Эволюция средств связи

в путешествии по России

Проблемы коммуникации внутри бизнеса?

Смотри бесплатные курсы

и выиграй Xbox

Нет времени

на счета?

MasterCard

Mobile

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.