少し前に、
D-Link 、
Tenda、およびMedialinkルーターにバックドアが見つかりました。2日前、ニックネーム
elvanderbを持つgithubユーザーがルーターのWebインターフェイスへのアクセスを失い、何が起こったかを確認することにしました。
判明したように 、LinksysおよびNetgearルーターの一部のモデル(Linksys WAG200G、Netgear DM111Pv2、Linksys WAG320N、および場合によってはその他で確認済み)には、他のルーターのメーカーよりも多くの機能を備えたビルトインバックドアもあります。
バックドアはTCPポート32764でリッスンし、13の異なる機能を備えています。
:
- NVRAMのダンプ
- 特定のNVRAMパラメーターを取得する
- NVRAMを設定する
- NVRAMへの書き込み(nvram-commit)
- ワイヤレスブリッジモードを有効にする
- 接続速度を表示
- シェル
- ファイルをアップロード
- ファームウェアバージョンを表示
- WANインターフェイスでIPを表示する
- 工場出荷時の設定を復元する
- 読み取り/ dev / mtdblock / 0(ブートローダー?)
- NVRAMを上書きする
このバックドアの詳細については、
著者の楽しい
PDFをご覧ください
。