Владелец маршрутизатора Linksys WAG200G обнаружил в нем бэкдор. Прошивка этой модели предусматривает наличие сервиса на порту 32764, обращение к которому возвращает все конфигурационные настройки маршрутизатора, включая имя пользователя, админский пароль, пароль на WiFi и т.д.

Пользователь осуществил реверс-инжиниринг прошивки с помощью программ Binwalk и IDA Pro, выявив еще и ошибки типа переполнения буфера, что тоже можно использовать для запуска вредоносного кода.

Сейчас выясняется, что аналогичный код для удаленного доступа в систему присутствует и в других маршрутизаторах Linksys и Netgear.

Подтверждено наличие бэкдора

  • Linksys WAG200G
  • Netgear DM111Pv2
  • Linksys WAG320N
  • Linksys WAG54G2

Вероятно наличие бэкдора

  • Netgear DG934
  • Netgear DG834
  • Netgear WPNT834
  • Netgear DG834G
  • Netgear WG602, WGR614, DGN2000
  • Linksys WAG120N, WAG160N, WRVS4400N

Бэкдор точно не работает

  • Netgear WNR3500v2

Судя по всему, наличие подобных бэкдоров — чуть ли не стандартная практика у производителей кабельных модемов и маршрутизаторов. По крайней мере, это далеко не первая такая история за последние месяцы.



Оставить мнение