Не так давно, находили backdoor в роутерах фирмы D-Link, Tenda и Medialink, а 2 дня назад, пользователь github под ником elvanderb лишился доступа к веб-интерфейсу своего роутера и решил проверить, что же случилось.
Как оказалось, на некоторых моделях роутеров Linksys и Netgear (подтверждены Linksys WAG200G, Netgear DM111Pv2, Linksys WAG320N и, возможно, другие) тоже есть встроенный backdoor, с большими функциями, чем у других производителей роутеров.
Backdoor слушает TCP-порт 32764 и имеет 13 разных функций:
- Сдампить NVRAM
- Получить конкретный параметр NVRAM
- Установить параметр NVRAM
- Записать в NVRAM (nvram-commit)
- Включить режим Wireless Bridge
- Показать скорость соединения
- Shell
- Загрузить файл
- Показать версию прошивки
- Показать IP на WAN-интерфейсе
- Вернуть заводские настройки
- Прочитать /dev/mtdblock/0 (bootloader?)
- Перезаписать NVRAM
Более подробно об этом backdoor можно прочитать в веселом PDF автора
Автор: ValdikSS
