Сохраняя домохозяйственную сеть с незарегистрированным Backdoor

, когда [Eloi] был домом на Рождество на Рождество, он имел дело с одним из самых сложных проблем, которые парень когда-либо столкнулся: его вся семья, оснащенная смартфонами, а также ноутбуками, Сифонирование всей сети с подключением 1 МБ / с. Для любого типа технически настроенного человека ремонт по этому вопросу является ограничение полосы для всех этих тех Facebook, а также в твиттер-головах, оставляя [Eloi] Battlestation ненужно. [ELOI] изначально настроил маршрутизатор Linksys WAG200G в доме домохозяйства через несколько лет назад, однако забыл чрезмерно сложный пароль администратора. Не заботятся, потом, поскольку, очевидно, WAG200G открыт так же широко, как дверь сарая с совершенно незарегистрированным бэкдором.

Без пароля на панель администратора маршрутизатора [ELOI] нужен метод в. После того, как указывая NMAP на маршрутизаторе, он обнаружил недокументированную службу, работающую на порту 32764. Геогелирование Это наблюдение привело к большому количеству спекуляций, поэтому единственным Выбор состояла в том, чтобы загрузить прошивку маршрутизатора, ищите услугу, а также выяснить метод.

[ELOI] В конечном итоге получила оболочку на маршрутизаторе, а также сописала чрезвычайно короткий скрипт Python для автоматизации процесса для всех маршрутизаторов WAG200G. Что касается того, что произошло этот бэкдор, оно появляется сообщение Sercomm на роутере, отвечает. Это подразумевает множество маршрутизаторов с помощью этого конкретного модуля Sercomm, а также имейте этот бэкдор, а также мы предполагаем что-либо с помощью службы, работающего на порту 32764, является подозрительным.

Если вы ищете ремонт для этого Backdoor, ваш лучший вариант, скорее всего, устанавливает OpenWRT или помидор. Проект OpenWAG200, открытая прошивка, особенно разработанная для маршрутизатора [ELOI], все еще имеет эту уязвимость.

Leave a Reply

Your email address will not be published. Required fields are marked *