Zadní vrátka v čínských routerech Tenda

Zadní vrátka v čínských routerech Tenda

Nedávno odhalil Craig Heffner zadní vrátka v routerech D-Link, díky kterým se bez přihlašování může kdokoli dostat do administrace routeru. Po pár dnech je zpět s dalším odhalením.

Tentokrát se podíval na firmware routerům čínského výrobce Tenda, které jsou díky své ceně velmi rozšířené. Konkrétně prověřil modely W302R a W330R, postižených je ale mnohem více. Zjistil, že Tenda používá upravený webserver GoAhead, který je citlivý na magický řetězec w302r_mfg zaslaný na port 7329. Například tímto příkazem se dá otevřít Telnet připojení na zmiňovaný router:

echo -ne "w302r_mfg\x00x/bin/busybox telnetd" | nc -q 5 -u 192.168.0.1 7329

Dle Heffnerových závěrů  lze vést útok pouze z lokální sítě, není tedy možné útočit z internetu. Je ale možné prolomit WPS připojení a získat přístup k bezdrátové části i bez přístupových hesel.

zdroj: devttys0

Témata článku: Bezpečnost, Čína, Router, Telnet, Vrátka, Tenda, Love, IO, China, From, Zadní vrátka

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu