Halten des Haushalts mit einer undokumentierten Backdoor

, wenn [ELOI] für Weihnachten Haus war, befand er sich mit einem der anspruchsvollsten Themen, die Kerl jemals konfrontiert hat: Seine ganze Familie, ausgestattet mit Smartphones sowie Laptops, sipeln Sie das gesamte Web mit einer 1 MB / s-Verbindung. Für jede Art von technisch gesinnter Person besteht die Reparatur für dieses Problem darin, den Bandwith für all diese Facebook sowie Twitter-Heads zu begrenzen, während die Battlestation von [ELOI] nicht betroffen ist. [ELOI] hatte ursprünglich den Linksys Wag200G-Router im Haushaltshaus ein paar Jahre wieder eingerichtet hatte, hatte jedoch das übermäßig komplexe Administratorkennwort vergessen. Keine Sorgen, da offensichtlich der WAG200G offensichtlich so breit ist wie eine Scheunentür mit völlig undokumentierter Hintertür.

Ohne das Kennwort an das Admin-Panel des Routers [ELOI] ein Verfahren in. Nach dem Zeigen von NMAP am Router entdeckte er einen undokumentierten Dienst, der auf Port 32764 läuft. GOOGING Diese Beobachtung führte zu einem viel Spekulation, also nur Die Wahl bestand darin, die Firmware des Routers herunterzuladen, den Dienst nach dem Dienst zu suchen, sowie eine Methode herauszufinden.

[ELOI] erhielt letztendlich eine Shell auf dem Router sowie ein extrem kurzes Python-Skript, um den Prozess für alle WAG200G-Router zu automatisieren. Wenn diese Backdoor kam, erscheint ein SerComm-Gadget auf dem Router dafür. Dies impliziert eine Vielzahl von Routern mit diesem speziellen Sercomm-Modul, ebenso wie bei diesem Backdoor, und wir würden irgendetwas mit einem an Port 32764 laufenden Dienst annehmen.

Wenn Sie nach einer Reparatur für diese Backdoor suchen, wird Ihre beste Option höchstwahrscheinlich OpenWRT oder Tomaten installiert. Das OpenWAG200-Projekt, ein offenes Firmware, das speziell für den Router von [ELOI] entwickelt wurde, hat jedoch noch diese Sicherheitsanfälligkeit.