Reitittimestä löytyi takaovi -- useampaa muuta mallia epäillään
Eloi Vanderbeken on havainnut takaoven Linksysin WAG200G-reitittimestä. Joulun tienoilla löytyneestä takaovesta julkaistiin tietoja GitHub-palvelun kautta.
Takaoven löytymisen taustoja Elvanderb kuvailee GitHubissa julkaistussa PowerPoint-esityksessä, jota hän on elävöittänyt runsaalla määrällä meemejä. Takaovi löytyi TCP-portista 32764, joka on herättänyt kummastusta jo aiemmin.
Löytynyt takaovi ei todennäköisesti rajoitu pelkästään Linksysin WAG200G:hen, vaan useampia Linksysin ja Netgearin reitittimiä takaoviepäilyjen kohteena (lista GitHubissa).
8 KOMMENTTIA
G0lden_Kebab1/8
Linkeistä katsomalla selviää että tuo on ollut olemassa jo vuosia...
Jollain taas kohta selittelemistä. =D
friis2/8
Ilmeisesti lähemmäs kymmenen vuotta vanha "aukko". Kuinkahan moni black hat hakkeri tuosta on tiennyt...
I_H3/8
Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.
coocie984/8
hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään. Olisi siistiä jos tällä voisi saada muutaman ilmaisen WIFIn :D
friis5/8
Siitä vaan itse testaamaan löytyykö avoimia portteja.
nmap -p 1-65535 -T4 -A -v 192.168.100.1
Tuolta Githubista löytyy tuo python koodi jolla aukkoa pystyy hyödyntytämään. Tai siis pystyt testaamaan löytyykö ko. reikä omasta reitittimestäsi.
xbkrypt0n6/8
Kunhan vaan pysytään siinä omassa lähiverkossa.
Porttien skannaus julkisessa verkossa = tietomurron yritys
http://www.digitoday.fi/tietoturva/2003...ml/200310715/66
RingLeaderTM7/8
Hey! Please Attack Me.
RingLeaderTM8/8
nmap -p 1-65535 -T4 -A -v 192.168.75.1
firewallTRACEROUTEHOP RTT ADDRESS1 0.65 ms 192.168.75.1NSE
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT