Мир: Производители маршрутизаторов вновь скрытно добавили бэкдор в свои устройства

0

В начале этого года эксперт по реверсивному инжинирингу Элои Вандербекен (Eloi Vanderbeken)обнаружил тайный бэкдор, связанный с портом TCP 32764, в некоторых моделях маршрутизаторов компаний Linksys, Netgear, Cisco и Diamond. Уязвимость позволяла атакующим с помощью специально сформированных команд пройти процесс авторизации под видом администратора.

Сейчас же исследователь сообщает, что несмотря на то, что в последней версии прошивки уязвимость была устранена, разработчики SerComm вернули ее обратно, несколько видоизменив. Для проверки выпущенного обновления эксперт проанализировал версию 1.1.0.55 для маршрутизатора модели Netgear DGN1000. Как выяснилось, файл “scfgmgr”, в котором ранее содержался бэкдор, все еще присутствует в прошивке, однако теперь в нем была добавлена функция “-l”, вводящая незначительные ограничения при работе с устройством. В результате дальнейшего анализа Вандербекен также обнаружил бинарный файл “ft_tool” с функцией “-f”, позволяющей заново активировать TCP беспарольное подключение через TCP. В настоящий момент исправления для обнаруженной специалистом бреши нет, однако в открытом доступе уже опубликован разработанный им эксплоит. (Новости/NovostIT)