όταν [Eloi] ήταν σπίτι για τα Χριστούγεννα, ασχολήθηκε με ένα από τα πιο δύσκολα θέματα που αντιμετωπίζει ποτέ: ολόκληρη η οικογένειά του, εξοπλισμένη με smartphones, καθώς και φορητούς υπολογιστές, Siphoning όλο τον ιστό με σύνδεση 1MB / s. Για οποιοδήποτε τύπο τεχνικά μυαλό, η επισκευή αυτού του ζητήματος είναι να περιορίσει το συγκρότημα για όλα αυτά τα πρόσωπα στο facebook καθώς και τα κεφάλια του Twitter, αφήνοντας ανεπηρέαστο [το Battlestation [Eloi]. [Eloi] είχε αρχίσει αρχικά το δρομολογητή Linksys Wag200g στο σπίτι του νοικοκυριού λίγα χρόνια όμως είχε επειδή ξεχάστηκε ο υπερβολικά περίπλοκος κωδικός διαχειριστή. Δεν ανησυχείτε, τότε, αφού προφανώς το WAG200G είναι ανοιχτό τόσο ευρύ όσο μια πόρτα αχυρώνα με ένα εντελώς μη εγγεγραμμένο backdoor.

Χωρίς τον κωδικό πρόσβασης στον πίνακα διαχειριστή του δρομολογητή, το [Eloi] χρειάστηκε μια μέθοδο στο. Μετά την ένδειξη NMAP στο δρομολογητή, ανακάλυψε μια υπηρεσία χωρίς χαρτιά που τρέχει στη θύρα 32764. Googling Αυτή η παρατήρηση είχε ως αποτέλεσμα μια μεγάλη κερδοσκοπία, έτσι το μόνο Η επιλογή ήταν να κατεβάσετε το υλικολογισμικό του δρομολογητή, να αναζητήσετε την υπηρεσία, καθώς και να υπολογίσετε μια μέθοδο μέσα.

[Eloi] τελικά πήρε ένα κέλυφος στον δρομολογητή καθώς και αποτελούσε ένα εξαιρετικά σύντομο σενάριο Python για να αυτοματοποιήσει τη διαδικασία για όλους τους δρομολογητές Wag200G. Όπως και για το πού προήλθε αυτό το backdoor, εμφανίζεται ένα gadget sercomm για το δρομολογητή είναι υπεύθυνη. Αυτό συνεπάγεται επίσης πολλές δρομολογητές με αυτή τη συγκεκριμένη μονάδα Sercomm, όπως και αυτό το backdoor, καθώς και θα υποθέτουμε οτιδήποτε με μια υπηρεσία που τρέχει στη θύρα 32764 είναι ύποπτη.

Εάν ψάχνετε για μια επισκευή για αυτό το backdoor, η καλύτερη επιλογή σας είναι πιθανότατα την εγκατάσταση του OpenWrt ή της ντομάτας. Το έργο OpenWag200, ένα ανοιχτό υλικολογισμικό που αναπτύχθηκε ιδιαίτερα για το δρομολογητή [Eloi], εξακολουθεί να έχει αυτή την ευπάθεια.

Leave a Reply

Your email address will not be published. Required fields are marked *