Владелец маршрутизатора Linksys WAG200G обнаружил в нем бэкдор. Прошивка этой модели предусматривает наличие сервиса на порту 32764, обращение к которому возвращает все конфигурационные настройки маршрутизатора, включая имя пользователя, админский пароль, пароль на WiFi и т.д.
Пользователь осуществил реверс-инжиниринг прошивки с помощью программ Binwalk и IDA Pro, выявив еще и ошибки типа переполнения буфера, что тоже можно использовать для запуска вредоносного кода.
Сейчас выясняется, что аналогичный код для удаленного доступа в систему присутствует и в других маршрутизаторах Linksys и Netgear.
Подтверждено наличие бэкдора
- Linksys WAG200G
- Netgear DM111Pv2
- Linksys WAG320N
- Linksys WAG54G2
Вероятно наличие бэкдора
- Netgear DG934
- Netgear DG834
- Netgear WPNT834
- Netgear DG834G
- Netgear WG602, WGR614, DGN2000
- Linksys WAG120N, WAG160N, WRVS4400N
Бэкдор точно не работает
- Netgear WNR3500v2
Судя по всему, наличие подобных бэкдоров — чуть ли не стандартная практика у производителей кабельных модемов и маршрутизаторов. По крайней мере, это далеко не первая такая история за последние месяцы.