- PVSM.RU - https://www.pvsm.ru -
Не так давно, находили backdoor в роутерах фирмы D-Link [1], Tenda и Medialink [2], а 2 дня назад, пользователь github под ником elvanderb [3] лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось [4], на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.
Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:
Более подробно об этом backdoor можно прочитать в веселом PDF автора [5]
Автор: ValdikSS
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/51960
Ссылки в тексте:
[1] D-Link: http://habrahabr.ru/post/183314/
[2] Tenda и Medialink: http://habrahabr.ru/post/198218/
[3] elvanderb: https://github.com/elvanderb
[4] Как оказалось: https://github.com/elvanderb/TCP-32764
[5] PDF автора: https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf?raw=true
[6] Источник: http://habrahabr.ru/post/208014/
Нажмите здесь для печати.