路由器再度躺槍:主流廠商設備中被發現后門
責編:admin |2015-02-10 16:39:32路由器中存在后門已經不是什么新鮮事了,我們曾經在主流路由器中發現了很多固件的缺陷,現在我們發現Netgear 和 Linksys 所生產的路由器中也包含相同的問題。法國黑客Eloi Vanderbeken在主流路由器如Netgear, Linksys 和 Cisco中發現了后門。
這名叫做Eloi Vanderbeken的法國軟件工程師在幾乎所有的Netgear and Linksys的路由器中都發現了這個可以重置管理員密碼的后門。
他把研究成功共享在了GitHub(https://github.com/elvanderb/TCP-32764),上,可以讓其他***繼續他的研究。
在上個圣誕節假期的最后一天,這個無聊的hacker把他的路由器密碼忘記了,所以他決定使用黑掉路由器的方法,把他的密碼找回來。在嘗試過程中,他發現了一個可疑的端口32764,他果斷對路由器固件進行了逆向分析。
令他驚奇的是,路由器包含一個后門,利用這個后門他可以在沒有授權的情況下,給路由器發送指令。
在還原了路由器出廠設置之后,Eloi開始對這個后門進行暴力破解。
上面的腳本可以從GitHub,下載,這個后門不可以在遠程被利用,但是這也是一個嚴重的安全漏洞。
其他黑客在Eloi的研究成果之上,又做了很多其他的嘗試,很多路由器廠商紛紛躺槍。
下一篇:談談網游里的黑勢力