Backdoor в роутерах Linksys и Netgear

в 8:24, , рубрики: backdoor, linksys, netgear, информационная безопасность, Сетевое оборудование, Сетевые технологии, метки: , ,

Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:

  1. Сдампить NVRAM
  2. Получить конкретный параметр NVRAM
  3. Установить параметр NVRAM
  4. Записать в NVRAM (nvram-commit)
  5. Включить режим Wireless Bridge
  6. Показать скорость соединения
  7. Shell
  8. Загрузить файл
  9. Показать версию прошивки
  10. Показать IP на WAN-интерфейсе
  11. Вернуть заводские настройки
  12. Прочитать /dev/mtdblock/0 (bootloader?)
  13. Перезаписать NVRAM

Более подробно об этом backdoor можно прочитать в веселом PDF автора

Автор: ValdikSS

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js