Бэкдор в маршрутизаторах Linksys и Netgea

Бэкдор в маршрутизаторах Linksys и Netgea

Владелец маршрутизатора Linksys WAG200G обнаружил в нем бэкдор. Прошивка этой модели предусматривает наличие сервиса на порту 32764, обращение к которому возвращает все конфигурационные настройки маршрутизатора, включая имя пользователя, админский пароль, пароль на WiFi и т. д.

Пользователь осуществил реверс-инжиниринг прошивки с помощью программ Binwalk и IDA Pro, выявив еще и ошибки типа переполнения буфера, что тоже можно использовать для запуска вредоносного кода.

Сейчас выясняется, что аналогичный код для удаленного доступа в систему присутствует и в других маршрутизаторах Linksys и Netgear.

Подтверждено наличие бэкдора

  • Linksys WAG200G
  • Netgear DM111Pv2
  • Linksys WAG320N
  • Linksys WAG54G2

Вероятно наличие бэкдора

  • Netgear DG934
  • Netgear DG834
  • Netgear WPNT834
  • Netgear DG834G
  • Netgear WG602, WGR614, DGN2000
  • Linksys WAG120N, WAG160N, WRVS4400N

Бэкдор точно не работает

  • Netgear WNR3500v2


Судя по всему, наличие подобных бэкдоров — чуть ли не стандартная практика у производителей кабельных модемов и маршрутизаторов. По крайней мере, это далеко не первая такая история за последние месяцы.

Еще интересное

ИБ-эксперты из Израиля проведут демонстрацию бреши в рамках конференции RSA Europe Conference 2013.

Разработчики ПО — чрезвычайно оптимистичные люди, если верить результатам опроса, проведенного американской компанией Chef в марте 2014 года. Было опрошено 1000 программистов. Почти все они выразили уверенность, что в будущем их зарплата увеличится, причем 66% думают, что получат прибавку течение ближайшего года, а 56% вообще полагают, что рано или поздно станут миллионерами.

События в центре столицы Украины привлекли внимание всего мира. Тысячи украинцев со всех регионов страны, уже в течение месяца буквально живут на центральной площади Киева, выражая этим самым свою поддержку идеи европейского будущего для Украины.
Аналитики считают, что компаниям не следует вкладывать огромные деньги в исследование уязвимостей нулевого дня и анализ локальных угроз.
Результаты теста за март 2013г от компании AV-Test антивирусных продуктов под ОС Android
Инженерный совет Интернета намерен применять механизм безопасной связи, позволяющий шифровать все данные, которыми обмениваются web-сайты и браузеры.