- PVSM.RU - https://www.pvsm.ru -

Backdoor в роутерах Linksys и Netgear

Не так давно, находили backdoor в роутерах фирмы D-Link [1], Tenda и Medialink [2], а 2 дня назад, пользователь github под ником elvanderb [3] лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось [4], на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.

Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:

  1. Сдампить NVRAM
  2. Получить конкретный параметр NVRAM
  3. Установить параметр NVRAM
  4. Записать в NVRAM (nvram-commit)
  5. Включить режим Wireless Bridge
  6. Показать скорость соединения
  7. Shell
  8. Загрузить файл
  9. Показать версию прошивки
  10. Показать IP на WAN-интерфейсе
  11. Вернуть заводские настройки
  12. Прочитать /dev/mtdblock/0 (bootloader?)
  13. Перезаписать NVRAM

Более подробно об этом backdoor можно прочитать в веселом PDF автора [5]

Автор: ValdikSS

Источник [6]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/51960

Ссылки в тексте:

[1] D-Link: http://habrahabr.ru/post/183314/

[2] Tenda и Medialink: http://habrahabr.ru/post/198218/

[3] elvanderb: https://github.com/elvanderb

[4] Как оказалось: https://github.com/elvanderb/TCP-32764

[5] PDF автора: https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf?raw=true

[6] Источник: http://habrahabr.ru/post/208014/