--->
Rekisteröidy
AfterDawn logo

Reitittimestä löytyi takaovi -- useampaa muuta mallia epäillään

Reitittimestä löytyi takaovi -- useampaa muuta mallia epäillään
Manu Pitkänen Manu Pitkänen
8 kommenttia

Eloi Vanderbeken on havainnut takaoven Linksysin WAG200G-reitittimestä. Joulun tienoilla löytyneestä takaovesta julkaistiin tietoja GitHub-palvelun kautta.

Takaoven löytymisen taustoja Elvanderb kuvailee GitHubissa julkaistussa PowerPoint-esityksessä, jota hän on elävöittänyt runsaalla määrällä meemejä. Takaovi löytyi TCP-portista 32764, joka on herättänyt kummastusta jo aiemmin.

Löytynyt takaovi ei todennäköisesti rajoitu pelkästään Linksysin WAG200G:hen, vaan useampia Linksysin ja Netgearin reitittimiä takaoviepäilyjen kohteena (lista GitHubissa).

8 KOMMENTTIA

G0lden_Kebab1/8

Linkeistä katsomalla selviää että tuo on ollut olemassa jo vuosia...

Jollain taas kohta selittelemistä. =D

friis2/8

Ilmeisesti lähemmäs kymmenen vuotta vanha "aukko". Kuinkahan moni black hat hakkeri tuosta on tiennyt...

I_H3/8

Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.

coocie984/8

hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään. Olisi siistiä jos tällä voisi saada muutaman ilmaisen WIFIn :D

friis5/8

Lainaus:

Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.


Siitä vaan itse testaamaan löytyykö avoimia portteja.
nmap -p 1-65535 -T4 -A -v 192.168.100.1

Lainaus:

hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään.


Tuolta Githubista löytyy tuo python koodi jolla aukkoa pystyy hyödyntytämään. Tai siis pystyt testaamaan löytyykö ko. reikä omasta reitittimestäsi.

xbkrypt0n6/8

Lainaus, alkuperäisen viestin kirjoitti friis:

Siitä vaan itse testaamaan löytyykö avoimia portteja.

Kunhan vaan pysytään siinä omassa lähiverkossa.

Porttien skannaus julkisessa verkossa = tietomurron yritys
http://www.digitoday.fi/tietoturva/2003...ml/200310715/66

RingLeaderTM7/8

Hey! Please Attack Me.

RingLeaderTM8/8

Lainaus, alkuperäisen viestin kirjoitti friis:

Lainaus:

Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.


Siitä vaan itse testaamaan löytyykö avoimia portteja.
nmap -p 1-65535 -T4 -A -v 192.168.100.1

Lainaus:

hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään.


Tuolta Githubista löytyy tuo python koodi jolla aukkoa pystyy hyödyntytämään. Tai siis pystyt testaamaan löytyykö ko. reikä omasta reitittimestäsi.

nmap -p 1-65535 -T4 -A -v 192.168.75.1


firewallTRACEROUTEHOP RTT ADDRESS1 0.65 ms 192.168.75.1NSE

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Trumpin tullit: Nintendo perui Switch 2 -konsolin ennakkotilaukset Yhdysvalloissa - hinta uhkaa nousta reilusti

AfterDawn

Valtameren yli matkalla ollut lento joutui palaamaan takaisin, kun matkustaja hukkasi puhelimensa lennon aikana

Puhelinvertailu

Tekoäly saapui WhatsAppiin Suomessakin - ja sitä ei voi kytkeä pois päältä, mitenkään

Puhelinvertailu

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki