Бэкдоры найдены в китайских маршрутизаторах

hackdays

Участник
Подтвержденный
Регистрация
27.08.13
Сообщения
103
Реакции
103
Депозит
0
Покупок
1
Продаж
1
Бэкдоры найдены в китайских маршрутизаторах Tenda Wireless, которые позволяют получить корневой доступ Хакерам



На прошлой неделе Крейг Хеффнером, специализирующаяся на встраиваемых устройств обнаружил серьезный бэкдор в D-Link маршрутизаторах который позволяет получить несанкционированный доступ.

Он распаковал Инфраструктуру обновления программного обеспечения и нашел HTTPD двоичный код обнаружил, что производитель использует GoAhead сервера, которая была существенно изменена.



Эти маршрутизаторы защищены со стандартными Wi-Fi Protected Setup (WPS) и ключ шифрования WPA, но все же, посылая пакет UDP с особой строкой, злоумышленник может получить доступ на маршрутизаторе.

Маршрутизаторы содержат ошибку в HTTPD компоненте, как MfgThread () функция создает бэкдор сервис, который прослушивает входящие сообщения, содержащие команды для выполнения. Удаленный доступ к локальной сети может выполнить произвольные команды с привилегиями суперпользователя , после доступа.

Он отметил, что, злоумышленнику просто нужно выполнить следующую Telnet команду серверу на UDP порт 7329, в порядке усиления корневой доступ:

Код:
echo -ne "w302r_mfg \ x00x/bin/busybox Telnetd" | NC-Q 5-U 7329 192.168.0.1
Где, " w302r_mfg "это волшебная строка, чтобы получить доступ через черный ход.



Некоторые из уязвимых маршрутизаторов и W302R W330R, а также ребрендинг модели, такие как Medialink MWN-WAPR150N. Другие маршрутизаторы Tenda также возможно затронуты. Все они используют тот же " w302r_mfg "Magic Packet строку.

Nmap скрипт для проверки потайной двери маршрутизаторы - Tenda-backdoor.nse также доступна для тестирования на проникновение.
 

Qutannel

Начинающий
Подтвержденный
Регистрация
02.11.13
Сообщения
12
Реакции
4
Депозит
0
Покупок
0
Продаж
0
Ну... китайцы..
 
Сверху Снизу