[Eloi]가 크리스마스를 위해 집이었을 때 문서화되지 않은 백도어

로 웹에서 가구를 유지하면서 가장 어려운 문제 중 하나를 다루었습니다. 가이가 직면 한 이제까지 직면 해 있습니다 : 스마트 폰과 노트북뿐만 아니라 스마트 폰을 갖춘, 1MB / s 연결을 갖춘 모든 웹을 siphoning. 어떤 유형의 기술적 인 마음이있는 사람의 경우이 문제에 대한 수리는 모든 페이스 북뿐만 아니라 모든 Facebook뿐만 아니라 트위터 헤드를 제한하는 것입니다. [Eloi]는 원래 가정용 집에서 Linksys WAG200G 라우터를 몇 년 동안 잊어 버렸기 때문에 지나치게 복잡한 관리자 비밀번호를 잊어 버렸기 때문입니다. 분명히 WAG200G가 완전히 문서화되지 않은 백도어가있는 헛간 도어처럼 넓은 것처럼 열려 있기 때문에 걱정하지 않습니다.

라우터의 관리자 패널에 암호가 없으면 [ELOI]는 라우터에서 NMAP를 가리킨 후에, 포트 32764에서 실행중인 서류 미비 서비스를 발견했습니다.이 관찰은 많은 추측을 일으켰습니다. 선택은 라우터의 펌웨어를 다운로드하고 서비스를 찾는 것뿐만 아니라 메소드를 찾는 것입니다.

[Eloi] 궁극적으로 라우터에 쉘이뿐만 아니라 모든 WAG200G 라우터에 대한 프로세스를 자동화하기 위해 매우 짧은 파이썬 스크립트를 구성했습니다. 이 백도어가 어디에서 왔는지에 대해서는 라우터에 SerComm 가젯이 책임이 있습니다. 이는이 백도어가 있으며, 포트 32764에서 실행중인 서비스가있는 모든 것을 추정하는 것이이 백도어를 갖춘이 특정 SerComm 모듈이있는 많은 라우터를 모두 의미합니다.

이 백도어의 수리를 검색하는 경우 가장 좋은 옵션은 OpenWRT 또는 토마토를 설치할 가능성이 큽니다. OpenWAG200 프로젝트 인 OpenWAG200 프로젝트는 특히 [ELOI]의 라우터 용으로 개발되었지만이 취약점이 있습니다.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

Def Con 21Def Con 21

의 Hackaday Las Vegas의 리오 카지노 (Rio Casino), Nevada For Def Con 21. 다음 며칠 동안 나는 여기서 가장 많이 얻는 것에 대해 말할 것입니다. 오늘날 주요 행사는 등록이며 깔끔한