14 Июня, 2013

Backdoor в роутерах D-Link

Агиевич Игорь aka Shanker
В роутерах D-Link (DIR-300revA, DIR-300revB, DIR-600revB) обнаружен backdoor .

Немецкий исследователь просканировал некоторые устройства D-Link nmap -ом и обнаружил открытым порт 23tcp ( telnet ).

Как результат - предсказуемый логин и пароль, которых достаточно, чтоб получить к устройству рутовый доступ



Подробнее
или введите имя

CAPTCHA
shura0
14 Июня, 2013
DIR-300revA, DIR-300revB давно сняты с производства, DIR-600 вообще в Россию не поставлялся.
0 |
alex
14 Июня, 2013
однако, в радиусе моего Wi-Fi работают два DIR-300... может больше..., но у этих прямо в SSID прописано)))
0 |
shura0
14 Июня, 2013
Это небось DIR-300NRU
0 |
Описторх.
14 Июня, 2013
Не понял, а почему предсказуемый пароль? Если хозяин не озаботился сменой пароля, то кто тут виноват?
0 |
Описторх.
14 Июня, 2013
Или по telnet другой пароль стоит?
0 |
Elena
14 Июня, 2013
http://habrahabr.ru/post/158781/
0 |
Игорь
15 Июня, 2013
для тех, кто (как я) прочёл статью и ничего не понял, ссылка на источник: s3cur1ty.de/dlink-telnet-backdoor суть в том, что на этих устройствах есть пользователь Alphanetworks с известным паролем; этот логин не может быть использован, чтобы подключиться по веб-интерфейсу, но подходит для авторизации в системе с правами рута (telnet, ssh)
0 |
Аноним
31 Июля, 2013
Еще более ранее упоминание этой закладки, 10.06.11(!), DIR-320, http://waper.ru/blog/post/244903 На два года раньше...
0 |