Маршрутизаторы Linksys и Netgear проверили на наличие бэкдора

14 Января 2014

Французский инженер Eloi Vanderbeken сообщил, что в ходе проверки обнаружил в DSL-маршрутизаторах  Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2 зашифрованный бэкдор, который позволяет следить за пользователем и получить полный контроль над устройством из внешней сети. В прошивке этих моделей беспроводных роутеров обнаружен необычный TCP-порт с номером 32764, который может принимать внешние соединения даже при отключении настроек управления на устройстве. Обращение к этому порту позволяет иным лицам получать текущие настройки конфигурации маршрутизатора, включая логин и пароль администратора, пароль на Wi-Fi и другие конфиденциальные данные.

Владелец маршрутизаторов осуществил обратный инжиниринг прошивки роутера с помощью специализированных программ Binwalk и IDA Pro. В результате помимо скрытого управляющего протокола были также выявлены ошибки при заполнении буфера и другие баги, способствующие внедрению вредоносного кода.

Наличие бэкдоров подтверждено в следующих моделях беспроводных маршрутизаторов:
•Linksys WAG200G
•Linksys WAG320N
•Linksys WAG54G2
•Netgear DM111Pv2

Наличие бэкдора также вероятно в моделях:
•Netgear DG834
•Netgear DG834G
•Netgear DG934
•Netgear WPNT834
•Netgear WG602, WGR614, DGN2000
•Linksys WAG120N, WAG160N, WRVS4400N

Бэкдор точно не работает в модели Wi-Fi роутера: Netgear WNR3500v2.

Мы рекомендуем приобретать и использовать только проверенное и качественное оборудование для подключения к сети Интернет. В рамках it аутсорсинга предоставляются такие услуги, как подбор надёжного и современного сетевого оборудования, настройка Wi-Fi маршрутизаторов, обеспечение безопасности при работе в интернете. Аутсорсинговая компания «Социалит» поможет защитить вашу информационную систему от внедрения шпионских программ, вирусов и хакерских атак. С нами вы в надежных руках!

Написать комментарий

Имя (*):


Эл. почта (*):


Сообщение (*):


Введите код с картинки (*):




Поля отмеченные (*) обязательны к заполнению.
Мы не публикуем эл. адреса на сайте.