В сетевых устройствах Linksys и Netgear выявлены бэкдоры

Бизнес и маркетинг Разработка и дизайн Технологии 3 года назад | Эдвард Сокуренко 154
В сетевых устройствах Linksys и Netgear выявлены бэкдоры

IT-специалист Элои Вандербекен указал на наличие бэкдора в нескольких роутерах/DSL-модемах от Linksys и Netgear. С его использованием можно открыть доступ к административной панели, сбросив конфигурацию устройства. Кроме того в открытом хранилище исходного кода GitHub можно найти эксплойт, дающий доступ к WLAN под управлением DSL-модема или роутера.

Существенное ограничение для бэкдора – необходимость быть в одной сети c роутером и иметь локальный IP-адрес, так что от атаки через шлюз провайдера роутер защищен.

Презентация атаки приводит в пример популярные модели Linksys WAG 2000. Вандербекен пошагово описывает процедуру получения доступа и показывает, как для всех пользователей сети провести шейпинг – ограничение пропускной способности канала.

Он сменил заводской пароль для доступа к роутеру и отключил веб-консоль управления. При сканировании портов было установлено, что устройства отвечают на сообщения с порта 32764. В документации к ним об этой особенности нет ни слова.

Взяв прошивку обоих роутеров с сайта производителей, Вандербекен провел обратный инжиниринг двоичного кода. Как выяснилось, прошивки собраны так, чтобы через порт 32764 без пароля администратора выполнять административные команды. Далее был использован shell-скрипт для восстановления заводских логина и пароля через указанный порт.

После данной публикации HackerNews провело дополнительное тестирование и обнаружило, что багу также подвержены устройства SerComm.

Похожие статьи

/v-setevyx-ustrojstvax-linksys-i-netgear-vyyavleny-bekdory/Карта