查看: 3357|回复: 25

路由器再度躺枪:主流厂商设备中被发现后门

[复制链接]
发表于 2014-1-16 00:20:42 | 显示全部楼层 |阅读模式

路由器中存在后门已经不是什么新鲜事了,我们曾经在主流路由器中发现了很多固件的缺陷,现在我们发现Netgear 和 Linksys 所生产的路由器中也包含相同的问题。法国黑客Eloi Vanderbeken在主流路由器如Netgear, Linksys 和 Cisco中发现了后门。

这名叫做Eloi Vanderbeken的法国软件工程师在几乎所有的Netgear and Linksys的路由器中都发现了这个可以重置管理员密码的后门。

他把研究成功共享在了GitHub,上,可以让其他基友继续他的研究。

在上个圣诞节假期的最后一天,这个无聊的hacker把他的路由器密码忘记了,所以他决定使用黑掉路由器的方法,把他的密码找回来。在尝试过程中,他发现了一个可疑的端口32764,他果断对路由器固件进行了逆向分析。

令他惊奇的是,路由器包含一个后门,利用这个后门他可以在没有授权的情况下,给路由器发送指令。

在还原了路由器出厂设置之后,Eloi开始对这个后门进行暴力破解。

上面的脚本可以从GitHub,下载,这个后门不可以在远程被利用,但是这也是一个严重的安全漏洞。

其他黑客在Eloi的研究成果之上,又做了很多其他的尝试,很多路由器厂商纷纷躺枪。

以下是躺枪厂商名店_(:з」∠)_

我的路由器貌似就包含后门。:(


发表于 2014-1-16 01:55:15 | 显示全部楼层
现在还没有解决的办法??????:loveliness::loveliness:
发表于 2014-1-16 09:33:04 | 显示全部楼层
人生感悟:牵手时,即使你的手有多汗,也别放开。  
发表于 2014-1-16 10:33:33 | 显示全部楼层
                  
发表于 2014-1-16 11:29:16 | 显示全部楼层
偶真幸运哦...  
发表于 2014-1-16 17:06:58 | 显示全部楼层
原来这样也可以  
发表于 2014-1-16 19:40:19 | 显示全部楼层
我不懂什么意思,但是我的心一张在跳动
发表于 2014-1-17 14:57:57 | 显示全部楼层
谁都不容易啊 ~~  
发表于 2014-1-18 13:39:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-1-20 17:51:21 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则