Показано с 1 по 1 из 1.

В прошивках ряда устройств D-Link обнаружен бэкдор

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    В прошивках ряда устройств D-Link обнаружен бэкдор

    Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на устройства с инженерным паролем. Исследователь упоминает о том, что проблема присутствует как минимум на устройствах DIR-300revA, DIR-300revB, DIR-600revB, однако возможно, что этот список неполный.

    Код запуска демона telnet на проблемных устройствах выглядит так (содержимое /rootfs/etc/scripts/misc/telnetd.sh):

    #!/bin/sh
    image_sign='cat /etc/config/image_sign'
    TELNETD='rgdb -g /sys/telnetd'
    if [ "$TELNETD" = "true" ]; then
    echo "Start telnetd ..." > /dev/console
    if [ -f "/usr/sbin/login" ]; then
    lf='rgdb -i -g /runtime/layout/lanif'
    telnetd -l "/usr/sbin/login" -u Alphanetworks:$image_sign -i $lf &
    else
    telnetd &
    fi
    fi


    Из этого кода становится очевидно, что на устройство кто угодно может подключиться телнетом, используя стандартные инженерные логин (Alphanetworks) и пароль (содержимое файла /etc/config/image_sign). Поиск в интернете показал, что данные инженерные пароли уже стали широко известными и не являются каким-то особым секретом. Imagesig - внутреннее обозначение образа прошивки для данной модели устройств.

    Наиболее очевидные сочетания логинов и паролей обнаруженные исследователем:

    Alphanetworks wrgg19_c_dlwbr_dir300
    Alphanetworks wrgn49_dlob_dir600b
    Alphanetworks wrgn23_dlwbr_dir600b
    Alphanetworks wrgn22_dlwbr_dir615
    Alphanetworks wrgnd08_dlob_dir815
    Alphanetworks wrgg15_di524
    Alphanetworks wrgn39_dlob.hans_dir645

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. В продуктах Barracuda Networks обнаружен бэкдор
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.01.2013, 15:30
  2. Обнаружен бэкдор в phpMyAdmin
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.09.2012, 12:40
  3. Обнаружен кроссплатформенный бэкдор GetShell.A
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 11.07.2012, 16:30
  4. Обнаружен новый таргетированный бэкдор для Мака
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.07.2012, 20:00
  5. D-Link закрывает уязвимости в прошивках своих маршрутизаторов
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.01.2010, 13:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00315 seconds with 18 queries