Zadní vrátka v čínských routerech Tenda

Nedávno odhalil Craig Heffner zadní vrátka v routerech D-Link, díky kterým se bez přihlašování může kdokoli dostat do administrace routeru. Po pár dnech je zpět s dalším odhalením.

Tentokrát se podíval na firmware routerům čínského výrobce Tenda, které jsou díky své ceně velmi rozšířené. Konkrétně prověřil modely W302R a W330R, postižených je ale mnohem více. Zjistil, že Tenda používá upravený webserver GoAhead, který je citlivý na magický řetězec w302r_mfg zaslaný na port 7329. Například tímto příkazem se dá otevřít Telnet připojení na zmiňovaný router:

echo -ne "w302r_mfg\x00x/bin/busybox telnetd" | nc -q 5 -u 192.168.0.1 7329

Dle Heffnerových závěrů  lze vést útok pouze z lokální sítě, není tedy možné útočit z internetu. Je ale možné prolomit WPS připojení a získat přístup k bezdrátové části i bez přístupových hesel.

zdroj: devttys0

Diskuze (20) Další článek: Pražská pobočka se stává největší vývojářskou centrálou Skypu

Témata článku: , , , , , , , , , , , ,