最近有两款路由器分别被爆出固件中存在后门。

D-link

D-link是台湾公司,成立于1986年,『公司致力于高级网络、宽带、数字、语音和数据通信解决方案的设计、制造和营销,是业界的全球领导者』(官网描述)。他们的后门是:设置User-Agent为『xmlset_roodkcableoj28840ybtide』,可不经认证访问web控制界面。

字符串『roodkcableoj28840ybtide』是一段倒序文字,反过来读就是『edit by 04882 joel backdoor』。

Tenda

腾达是中国公司,是『全球领先的网络设备提供商。自1999年创立以来,公司一直致力于让每一台智能设备都能简单方便的联网,让大众轻松互联,乐享智能新生活』。他们的后门是:发送特定字符串和命令,即可执行该命令。例如:echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329,就可以在路由器上执行/bin/ls命令。

影响范围

攻击

延伸思考

其他

两篇文章都有中文翻译:

« 首页