Бэкдор в DSL-маршрутизаторах спрятали поглубже.
Поразительную наглость продемонстрировала тайваньская компания Sercomm, разработчик прошивок для DSL-маршрутизаторов. Эти прошивки используются в десятках разных маршрутизаторов производства Cisco, Linksys, Netgear и Diamond.
В декабре 2013 года специалист по безопасности Элой Вандербекен (Eloi Vanderbeken) из компании Synacktiv Digital Security обнаружил бэкдор в прошивке Sercomm. После этого компания якобы устранила уязвимость. Но сейчас Вандербекен выяснил, что бэкдор никуда не исчез, просто разработчики спрятали его поглубже и обфусцировали код. Новая версия бэкдора предоставляет неавторизованный доступ к маршрутизатору на правах рута по тому же порту 32764. Только сейчас требуется предварительно обратиться к устройству со специально сконструированным пакетом Ethernet.
Поскольку в новой версии используются пакеты Ethernet, то доступ к маршрутизатору можно получить по локальной сети. Тем не менее, эта функция позволяет интернет-провайдеру произвести широковещательную трансляцию соответствующих пакетов, активировав бэкдор на всех пользовательских маршрутизаторах одновременно.
Список уязвимых маршрутизаторов и версий прошивок
Cisco RVS4000 fwv 2.0.3.2
Cisco WAP4410N
Cisco WRVS4400N
Cisco WRVS4400N
Diamond DSL642WLG / SerComm IP806Gx v2 TI
LevelOne WBR3460B
Linksys WAG120N
Linksys RVS4000 Firmware V1.3.3.5
Linksys WAG120N
Linksys WAG160n v1 и v2
Linksys WAG200G
Linksys WAG320N
Linksys WAG54G2
Linksys WAG54GS
Linksys WRT350N v2 fw 2.00.19
Linksys WRT300N fw 2.00.17
Netgear DG834[∅, GB, N, PN, GT] версии до 5
Netgear DG834B V5.01.14
Netgear DGN1000
Netgear DGN1000[B] N150
Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0
Netgear DGN2000B
Netgear DGN3500
Netgear DGND3300
Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR
Netgear DM111Pv2
Netgear JNR3210
Netgear WPNT834
OpenWAG200
Эксплойт для проверки своего маршрутизатора на уязвимость можно взять здесь.
Комментарии