Обновленные прошивки Linksys и Netgear содержат бэкдор
22 Апреля 2014
Элой Вондербекен (Eloi Vanderbeken), исследователь безопасности, выявивший в декабре наличие бэкдора в 24 моделях беспроводных маршрутизаторов Linksys, Diamond и Netgear, в которых используются технологии тайваньской компании Sercomm, опубликовал доклад, показывающий, что в выпущенных обновлениях прошивки декабрьский бэкдор не устранён, а лишь замаскирован и остаётся доступен для активации. После выхода обновления прошивок, в которых возможность удалённого управления устройством через TCP-порт 32764 списывалась на ошибку, Элой Вондербекен повторил своё исследование и выявил, что бинарный файл с реализацией протокола для удалённого управления по-прежнему входит в состав прошивки, но не запускается по умолчанию. Копнув глубже исследователь обнаружил, что данный файл вызывается из приложения "ft_tool", которое открывает RAW-сокет и прослушивает трафик. При появлении в перехваченном трафике Ethernet-пакета с типом "0x8888" и специальной сигнатурой (MD5 от кодового имени продукта), осуществляется активация бэкдора через запуск процесса "scfgmgr -f перейти к источнику
Мы за свободу в Интернете, но против киберпреступности