您的位置:首页 > 其它

腾达路由器发现后门

2013-12-13 10:29 302 查看
在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。
研究人员分析了腾达路由器W302R的最新固件,发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。
作者认为,这个后门可能最早是在腾达的W302R路由器上实现的,存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。( 中文摘要来自 Solidot )

查看详细:devttys0.com
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息