Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Překvapí to ještě někoho? V dalších routerech nalezen backdoor

Autor: Batou   
3.1.2014

Objevil ho francouzský reverzní inženýr, backdoor je vytvořen v Pythonu a je nyní volně ke stažení.


Analytik Eloi Vanderbeken backdoor nalezl odposloucháváním komunikace na tzv. registrovaných portech (1024 až 49151), konkrétně na TCP portu 32764.

Jeho výskyt je dle autora nálezu potvrzen v následujících zařízeních, zdroje či komentáře jsou uvedeny v závorkách:

Linksys WAG200G
Netgear DM111Pv2 (https://twitter.com/eguaj/status/418143024019816448)
Linksys WAG320N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
Linksys WAG54G2 ([https://twitter.com/_xistence/status/418616691040350208])
DGN1000[B] Netgear N150 (https://github.com/elvanderb/TCP-32764/issues/3)
NETGEAR DGN1000 (don't know if there is a difference with the others N150 ones... https://github.com/elvanderb/TCP-32764/issues/27)
Netgear DG834G V2 firmware 4.01.40 (thanks Burn2 Dev)
Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
Linksys WAG120N (https://twitter.com/p_w999/status/418856260973252608/photo/1)
Cisco WAP4410N (https://github.com/elvanderb/TCP-32764/issues/11#issuecomment-31492435)
Linksys WAG160n (https://twitter.com/xxchinasaurxx/status/418886166700507136)
LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
Netgear DGN3500 (https://github.com/elvanderb/TCP-32764/issues/13)
NetGear DG834 v3 (thanks jd)
Netgear DG834[GB, N, PN] version < 5 (https://github.com/elvanderb/TCP-32764/issues/19 https://github.com/elvanderb/TCP-32764/issues/25)
Netgear DGN2000B (https://github.com/elvanderb/TCP-32764/issues/26)
Linksys WRVS4400N (Firmware Version:V2.0.2.1) (https://github.com/elvanderb/TCP-32764/issues/29)
Lynksys WRT300N fw 2.00.17 (https://github.com/elvanderb/TCP-32764/issues/34) NETGEAR JNR3210 (https://github.com/elvanderb/TCP-32764/issues/37)

Backdoor je velmi jednoduchý a napsaný v Pythonu. Stáhnout si ho, společně s prezentací v meme stylu můžete na GitHubu.

Zdroj: http://zer0byte.com/2014/01/02/backdoor-linksys-netgear-home…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/3

1  2  3  4  5    
(známkování jako ve škole)