腾达路由器发现后门
2013-12-13 10:29
302 查看
在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。
研究人员分析了腾达路由器W302R的最新固件,发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。
作者认为,这个后门可能最早是在腾达的W302R路由器上实现的,存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。( 中文摘要来自 Solidot )
查看详细:devttys0.com
研究人员分析了腾达路由器W302R的最新固件,发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。
作者认为,这个后门可能最早是在腾达的W302R路由器上实现的,存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。( 中文摘要来自 Solidot )
查看详细:devttys0.com
相关文章推荐
- 未发现后门:开源加密软件TrueCrypt安全审计结束
- 我是如何反编译D-Link路由器固件程序并发现它的后门的
- 如何反编译D-Link路由器固件程序并发现它的后门
- 我是如何反编译D-Link路由器固件程序并发现它的后门的
- 今天偶早上检查一台机子,发现让人家入侵放后门
- Windows 2003隐藏用户(匿名后门账户)怎么发现,创建及删除
- 我是如何反编译D-Link路由器固件程序并发现它的后门的
- 研究人员在西部数据存储设备上发现硬编码后门
- 一个不易被发现的PHP后门代码解析
- 发现一篇不错的DLL后门完全清除技巧
- 一个不易被发现的PHP后门代码解析
- HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
- 路由器再度躺枪:主流厂商设备中被发现后门
- 怎么发现DLL后门,希望对大家有所帮助。
- 发现Bo-Blog后台多种办法可以上传后门 - 京华志
- 我是如何反编译D-Link路由器固件程序并发现它的后门的
- TrueCrypt 审计结果公布,未发现后门
- 研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)
- 安全应急方法-发现后门文件
- vsftpd 源代码中发现后门程序