Китай: Tenda устранила бэкдор в своих маршрутизаторах

1

Китайская компания Tenda выпустила обновления, которые устраняют бэкдор, ранее обнаруженный в беспроводных маршрутизаторах компании. Напомним, что о наличии бреши в продуктах китайского производителя сообщил Крейг Хэффнер (Craig Heffner) – тот же разработчик, которому удалось обнаружить бэкдор в роутерах D-Link. По словам разработчика, ошибка была обнаружена после того, как в обновлении прошивки комплекта Tenda появился подозрительный код.

Используя новейшую версию программного обеспечения для роутера Tenda W302R, Хеффнер провел анализ, в результате которого оказалось, что бэкдор интегрирован в процесс httpd,основанный на коде http-сервера GoAhead. Кроме того, специалист установил, что уязвимость позволяет выполнение любого кода посредством отправки специально оформленного UDP-пакета на порт 7329. Узнав о существовании бэкдора, производитель пообещал как можно быстрее устранить брешь. Согласно уведомлению компании, новое обновление программного обеспечения устраняет бэкдор в трех скомпрометированных моделях маршрутизаторов. В своем заявлении представители китайской компании также извинились перед пользователями, отметив, что инженеры компании провели тщательный анализ всех производственных линий и устранили обнаруженные ошибки. (Tenda/NovostIT)