reklama

Zadní vrátka v čínských routerech Tenda

Nedávno odhalil Craig Heffner zadní vrátka v routerech D-Link, díky kterým se bez přihlašování může kdokoli dostat do administrace routeru. Po pár dnech je zpět s dalším odhalením.

Tentokrát se podíval na firmware routerům čínského výrobce Tenda, které jsou díky své ceně velmi rozšířené. Konkrétně prověřil modely W302R a W330R, postižených je ale mnohem více. Zjistil, že Tenda používá upravený webserver GoAhead, který je citlivý na magický řetězec w302r_mfg zaslaný na port 7329. Například tímto příkazem se dá otevřít Telnet připojení na zmiňovaný router:

echo -ne "w302r_mfg\x00x/bin/busybox telnetd" | nc -q 5 -u 192.168.0.1 7329

Dle Heffnerových závěrů  lze vést útok pouze z lokální sítě, není tedy možné útočit z internetu. Je ale možné prolomit WPS připojení a získat přístup k bezdrátové části i bez přístupových hesel.

zdroj: devttys0

Témata článku: Bezpečnost, Router, Čína, Telnet, Love, China, From, IO

20 komentářů

Nejnovější komentáře

  • Michal Ostrihoň 23. 10. 2013 11:01:20
    Aj ked niekto ziska pristup k routeru, nic sa nemeni, stale je na tom...
  • DaweN 23. 10. 2013 7:53:41
    Toto "prolomení" je k smíchu! Routery verze W302R a W330R jsou na starém...
  • -zeus- 22. 10. 2013 21:05:20
    Tenda nebrat! Po čase to začalo blbnout, takže to musím pořád restartovat....
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


reklama