neprihlásený Utorok, 23. apríla 2024, dnes má meniny Vojtech
Zadné vrátka v ďalších domácich WiFi routeroch, od Linksys a Netgear

Značky: zadné vrátkaWi-Firoutery

DSL.sk, 3.1.2014


Efektívne zadné vrátka sa nachádzajú aj v množstve modelov domácich WiFi routerov s integrovaným DSL modemom značiek Linksys a Netgear.

Zadné vrátka cez vianočné sviatky objavil a informoval o nich hacker Eloi Vanderbeken, upozornil Arstechnica.

Vanderbeken identifikoval v routeri Linksys WAG200G otvorený TCP port 32764, na ktorom oficiálny firmvér tohto routera bez akejkoľvek autentifikácie akceptuje a následne vykonáva viaceré príkazy umožňujúce získať kontrolu nad routerom. Hacker zároveň zverejnil nástroj, ktorý umožňuje na zraniteľných routeroch získať root shell.

Podľa dostupných informácií je port otvorený len na lokálnej sieti a pre zneužitie zraniteľnosti je tak potrebný prístup napríklad do WiFi siete zabezpečovanej zraniteľným routerom.

Zraniteľnosť bola potvrdená okrem iného v modeloch Linksys WAG320N, WAG54G2, WAG120N, WAG160n, Netgear DM111Pv2, DGN1000, DG834G, DGN3500 a zrejme aj Linksys WAG160N, WRVS4400N a Netgear DG934, WPNT834, WG602 a WGR614.

Podľa následných zistení sú zrejme zraniteľné tie modely, ktoré pre tieto značky vyrába SerComm.

Vzhľadom na krátky čas medzi objavením zadných vrátok a ich zverejnením nedal zrejme Vanderbeken výrobcom dostatočný čas na opravenie zraniteľnosti a rovnako neinformuje o ich stanovisku.

Aktuálne objavená zraniteľnosť je v krátkom čase druhými vážnymi zadnými vrátkami objavenými v krátkom čase v populárnych WiFi routeroch. V októbri boli objavené zadné vrátka v D-Link routeroch, využiteľné pri nastavení User-Agent reťazca "xmlset_roodkcableoj28840ybtide", po otočení "edit by 04882 joel backdoor".

D-Link zadné vrátka už odstránil, dôvod ich vloženia do firmvéru ale nevysvetlil.


      Zdieľaj na Twitteri



Najnovšie články:

Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením
Qualcomm uvedie nový CPU pre notebooky v stredu, bude mať aj nižšiu verziu
Android prešiel na lepší SW dekóder AV1, umožní prehrávať AV1 videá na viac smartfónoch
Odmena za ťažbu Bitcoinov klesla na polovicu
NASA otestuje nový vesmírny pohon v podobe solárnej plachty
V najbližších dňoch bude spustený nový vysielač digitálneho rádia
Seriál Fallout podľa počítačovej hry bude mať pokračovanie
Budúci týždeň budú vydané dve dôležité linuxové distribúcie


Diskusia:
                               
 

"Vzhľadom na krátky čas medzi objavením zadných vrátok a ich zverejnením nedal zrejme Vanderbeken výrobcom dostatočný čas na opravenie zraniteľnosti a rovnako neinformuje o ich stanovisku. "


Ani nema dovod. To nie je ako ked sa vam podari hacknut nejaky web. Toto je HW vyrobok kde bola takato funkcionalita zabudovana umyselne.
Odpovedať Známka: 9.3 Hodnotiť:
 

Umyselne alebo nie, vystail nic netusiacich majitelov danych zariadeni nebezpecenstvu tym ze to zverejnil pred zaplatou, je to hlupak.
Odpovedať Známka: -8.1 Hodnotiť:
 

Ak mi ten hlupák povie, že môj linksys router má backdoor, tak vyhodím ten router von oknom. Chvalabohu, že jediný linksys čo som mal sa radšej pokazil.
Odpovedať Známka: 9.3 Hodnotiť:
 

ano zadne vratka ma len linskys a Netgear ostatni ich 100% nemaju :DDDDDD
jebo
Odpovedať Známka: -2.7 Hodnotiť:
 

To netvrdím, že ostatné nemajú. Ale o linksys som aml inú mienku.
Odpovedať Známka: 8.9 Hodnotiť:
 

Podľa mňa nemôžme veriť žiadnemu výrobcovi, ti co su na území US musia modifikovať svoje zariadenia podľa štandardu NSA... V Číne majú podobnú organizáciu určite, sak niektoré čínske routery posielajú pakety dakam do Číny.
Odpovedať Známka: 10.0 Hodnotiť:
 

lepsie do ciny ako do bašty demokracie nazyvanej USA
Odpovedať Známka: 0.0 Hodnotiť:
 

ty chuju.. a to tam nevieš dať tie uvodzovky aby to všetci čo vzhliadajú s bezmedzným obdivom do USA pochopili ??
Odpovedať Hodnotiť:
 

I don't think that government stimulis is not a safety issue?, <a href="http://monkey-payday3.co.uk/">instant loans</a>, 660,
Odpovedať Hodnotiť:
 

, <a href="http://www.thepaydayloanhouse.com">Payday Loans Online No Credit Check</a>, [url=http://www.thepaydayloanhouse.com]Payday Loans Online No Credit Check[/url], =-), <a href="http://theyoungestwitnesses.com">Payday Loans Online</a>, [url=http://theyoungestwitnesses.com]Payday Loans Online[/url], 86239,
Odpovedať Hodnotiť:
 

, <a href="http://www.kittyloans.co.uk/">UK Payday Loans Online</a>, [url="http://www.kittyloans.co.uk/"]UK Payday Loans Online[/url], ejg, <a href="http://www.333rec.org/">UK Payday Loans</a>, [url="http://www.333rec.org/"]UK Payday Loans[/url], zbxb, <a href="http://paydayloanssdfsf.co.uk/">Payday Loan UK</a>, [url="http://paydayloanssdfsf.co.uk/"]Payday Loan UK[/url], 786, <a href="http://paydayzabc.co.uk/">Payday Loan</a>, [url="http://paydayzabc.co.uk/"]Payday Loan[/url], dzaxm,
Odpovedať Hodnotiť:
 

, <a href="http://paydayabz.co.uk/">Payday Loans</a>, [url="http://paydayabz.co.uk/"]Payday Loans[/url], =-DD, <a href="http://topvideogamesnow.com/">UK Pay Day Loans</a>, [url="http://topvideogamesnow.com/"]UK Pay Day Loans[/url], 10293,
Odpovedať Hodnotiť:
 

Ako sa to vezme, možno urýchlil vydanie záplaty. So súčasnými výrobcami niekedy totiž iné iné ako poriadna hanba dostatočne nepohne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Alebo mu ide iba o 5 minut slavy od ludi ktori ho zato tak ako ty vychvalia do neba a po 5 minutach im to dojde "Doboha vsak aj my mame taky isty router a teraz ma niekto hackne, no ten hajzel jeden nepodareny co to zverejnil bez zaplaty!".. ;-)
Odpovedať Známka: -8.4 Hodnotiť:
 

a co ked uz "zli chlapci" tuto dieru poznaju dlhsie? Podla mna je dobre ze to zverejnil, majitelia tychto dotknutych zariadeni to aspon budu vediet a mozu sa tomu prisposobit, bud opatrenim na sieti, alebo odstavenim zariadenia.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nechcem začínať Flame, ale Linksys, Netgear a D-Link si kupovať teda asi nebudem. Čo si teda kúpiť? TP-Link a Tenda zase myslím komunikovali s čínskymi IP. Je tam vôbec ešte niečo, čo by bolo otvorené *iba* pre NSA? Ďakujem za radu.
Odpovedať Známka: 10.0 Hodnotiť:
 

tazko povedat, nech kupis hocico, nikdy si nebudes 100% isty ze sa tam nieco nenachadza
Odpovedať Známka: 10.0 Hodnotiť:
 

ja kupujem tplinky zvacsa a ide na ne openwrt, alebo ddwrt vzdy... Tam by mohla byt aspon istota, ze sa nevyuzije standardny hack a backdoor daneho zariadenia... Ale asi tam bude nachylnost na hacknutie cez chyby v danych firmwaroch, ktore su znacne rozsirene a oplati sa i na ne vyvijat exploity... Je otazne, co je bezpecnejsie. Ja verim, ze o kusok lepsie je na tom zmeneny fw a nie original od vyrobcu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ako router teraz pouzivam mikrotik router-os. Po tom, co sa cez leto prevaril z tepla cca 400€ linksys, som ho do siete nevratil, aj ked sa po update fw tvaril, ze ide normalne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Len pre info-bol umiestneny na povale, kadial taham lan po celom baraku a zjavne mu tropicke letne teploty moc nepasuju :(.
Odpovedať Známka: 2.0 Hodnotiť:
 

Kupuj co chces, ak tam bude hw backdoor, mozes nasadit open*****
Odpovedať Známka: 10.0 Hodnotiť:
 

tazko povedat, nech si objednas na vecer hocijaku kurvu, nikdy si nebudes 100% isty, ze nieco nechytis (sifylis, AIDS, kvapavku...)
Odpovedať Hodnotiť:
 

co tak Cisco nejake.. napr 892.. ja viem, nie je to DSL, ale da sa dat pred neho nejaky sprosty router, ktory bude bridge medzi DSL a LAN..
Odpovedať Známka: 2.0 Hodnotiť:
 

ja skor odporucam 2911/K9, o mnoho vykonnejsi stroj
Odpovedať Známka: -3.3 Hodnotiť:
 

cisco podla posledných informácií spolupracuje s NSA
Odpovedať Hodnotiť:
 

Riešenie by mohlo byť kúpiť si router a dať si do neho open source firmware.
Odpovedať Známka: 0.9 Hodnotiť:
 

Podporuje openwrt vobec dsl routre? Nenasiel som ani jeden taky.
Odpovedať Známka: 3.3 Hodnotiť:
 

O zadnych vratkach v routeroch od Netgear sa vedelo uz davno (3-4roky do zadu). Velmi si nepamätam, ale na internete bol navod. Aj som ho skusal a fungovalo to. Dalo sa prihlasit ako root a to cez telnet. Telnet sa dal aktivovat pomocou stiahnuteho programu. Ovladnutie routra bolo mozne len cez lan.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja uz dlhsiu dobu pouzivam len USG od zyxelu. Zacinaju na 100€, a drahsie do domacnosti ani nieje treba! Super spolahlive a nakonfigurej uplne vsetko!
Odpovedať Známka: -4.3 Hodnotiť:
 

Ja pouzivam microtik (cenovo aj kvalitou daleko pred zyxelom)- ma dacke zyxele sa mozem vykaslat - spracovanie vlakien a ine tragedia zyxel
Odpovedať Známka: 3.3 Hodnotiť:
 

a preto mam na wifi routri nainstalovany open source firmware (povodny, dodany s routrom som pouzil presne 1x na operaciu "update firmware from disk").
Odpovedať Známka: 10.0 Hodnotiť:
 

aj preto zacinaju silni vyrobcovia vyvijat vlastne cipy, kde si implementuju hwrove vratka
Odpovedať Známka: 10.0 Hodnotiť:
 

Viď Google
Odpovedať Hodnotiť:
 

nie nadarmo sa uz pred par rokmi zakazalo v armade USA vyuzivat suciastky z Ciny ktore je mozne vyrobit v UAS. Uz davno sa o tom vie, akruat az teraz je to verejne potvrdene pre bezneho usera
Odpovedať Hodnotiť:

Pridať komentár