Zadní vrátka v čínských routerech Tenda

Zadní vrátka v čínských routerech Tenda

Nedávno odhalil Craig Heffner zadní vrátka v routerech D-Link, díky kterým se bez přihlašování může kdokoli dostat do administrace routeru. Po pár dnech je zpět s dalším odhalením.

Tentokrát se podíval na firmware routerům čínského výrobce Tenda, které jsou díky své ceně velmi rozšířené. Konkrétně prověřil modely W302R a W330R, postižených je ale mnohem více. Zjistil, že Tenda používá upravený webserver GoAhead, který je citlivý na magický řetězec w302r_mfg zaslaný na port 7329. Například tímto příkazem se dá otevřít Telnet připojení na zmiňovaný router:

echo -ne "w302r_mfg\x00x/bin/busybox telnetd" | nc -q 5 -u 192.168.0.1 7329

Dle Heffnerových závěrů  lze vést útok pouze z lokální sítě, není tedy možné útočit z internetu. Je ale možné prolomit WPS připojení a získat přístup k bezdrátové části i bez přístupových hesel.

zdroj: devttys0

Témata článku: Bezpečnost, Router, Čína, Telnet, China, Love, From, IO

20 komentářů

Nejnovější komentáře

  • Michal Ostrihoň 23. 10. 2013 11:01:20
    Aj ked niekto ziska pristup k routeru, nic sa nemeni, stale je na tom...
  • DaweN 23. 10. 2013 7:53:41
    Toto "prolomení" je k smíchu! Routery verze W302R a W330R jsou na starém...
  • -zeus- 22. 10. 2013 21:05:20
    Tenda nebrat! Po čase to začalo blbnout, takže to musím pořád restartovat....
Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky