- Регистрация
- 27.08.13
- Сообщения
- 103
- Реакции
- 103
- Депозит
- 0
- Покупок
-
1
- Продаж
-
1
Бэкдоры найдены в китайских маршрутизаторах Tenda Wireless, которые позволяют получить корневой доступ Хакерам
На прошлой неделе Крейг Хеффнером, специализирующаяся на встраиваемых устройств обнаружил серьезный бэкдор в D-Link маршрутизаторах который позволяет получить несанкционированный доступ.
Он распаковал Инфраструктуру обновления программного обеспечения и нашел HTTPD двоичный код обнаружил, что производитель использует GoAhead сервера, которая была существенно изменена.
Эти маршрутизаторы защищены со стандартными Wi-Fi Protected Setup (WPS) и ключ шифрования WPA, но все же, посылая пакет UDP с особой строкой, злоумышленник может получить доступ на маршрутизаторе.
Маршрутизаторы содержат ошибку в HTTPD компоненте, как MfgThread () функция создает бэкдор сервис, который прослушивает входящие сообщения, содержащие команды для выполнения. Удаленный доступ к локальной сети может выполнить произвольные команды с привилегиями суперпользователя , после доступа.
Он отметил, что, злоумышленнику просто нужно выполнить следующую Telnet команду серверу на UDP порт 7329, в порядке усиления корневой доступ:
Где, " w302r_mfg "это волшебная строка, чтобы получить доступ через черный ход.
Некоторые из уязвимых маршрутизаторов и W302R W330R, а также ребрендинг модели, такие как Medialink MWN-WAPR150N. Другие маршрутизаторы Tenda также возможно затронуты. Все они используют тот же " w302r_mfg "Magic Packet строку.
Nmap скрипт для проверки потайной двери маршрутизаторы - Tenda-backdoor.nse также доступна для тестирования на проникновение.
На прошлой неделе Крейг Хеффнером, специализирующаяся на встраиваемых устройств обнаружил серьезный бэкдор в D-Link маршрутизаторах который позволяет получить несанкционированный доступ.
Он распаковал Инфраструктуру обновления программного обеспечения и нашел HTTPD двоичный код обнаружил, что производитель использует GoAhead сервера, которая была существенно изменена.
Эти маршрутизаторы защищены со стандартными Wi-Fi Protected Setup (WPS) и ключ шифрования WPA, но все же, посылая пакет UDP с особой строкой, злоумышленник может получить доступ на маршрутизаторе.
Маршрутизаторы содержат ошибку в HTTPD компоненте, как MfgThread () функция создает бэкдор сервис, который прослушивает входящие сообщения, содержащие команды для выполнения. Удаленный доступ к локальной сети может выполнить произвольные команды с привилегиями суперпользователя , после доступа.
Он отметил, что, злоумышленнику просто нужно выполнить следующую Telnet команду серверу на UDP порт 7329, в порядке усиления корневой доступ:
Код:
echo -ne "w302r_mfg \ x00x/bin/busybox Telnetd" | NC-Q 5-U 7329 192.168.0.1
Некоторые из уязвимых маршрутизаторов и W302R W330R, а также ребрендинг модели, такие как Medialink MWN-WAPR150N. Другие маршрутизаторы Tenda также возможно затронуты. Все они используют тот же " w302r_mfg "Magic Packet строку.
Nmap скрипт для проверки потайной двери маршрутизаторы - Tenda-backdoor.nse также доступна для тестирования на проникновение.