Menjaga rumah tangga dari web dengan backdoor tidak berdokumen
ketika [Eloi] adalah rumah untuk Natal, ia berurusan dengan salah satu masalah paling menantang yang pernah dihadapi pria: seluruh keluarganya, dilengkapi dengan smartphone, juga laptop, menyedot semua web dengan koneksi 1MB / s. Untuk semua jenis orang yang berpikiran teknis, perbaikan untuk masalah ini adalah membatasi bandwidth untuk semua Facebook serta kepala Twitter, sambil meninggalkan batangan [ELOI] tidak terpengaruh. [ELOI] Awalnya telah mendirikan Router Linksys WAP200G di rumah rumah tangga beberapa tahun lalu memiliki karena melupakan kata sandi admin yang sangat kompleks. Jangan khawatir, maka, karena jelas WAG200G terbuka selebar pintu gudang dengan pintu belakang yang benar-benar tidak berdokumen.
Tanpa kata sandi ke panel admin router, [ELOI] membutuhkan metode dalam. Setelah menunjuk Nmap di router, ia menemukan layanan tidak berdokumen yang berjalan di Port 32764. Googling Pengamatan ini menghasilkan banyak spekulasi, jadi satu-satunya Pilihan adalah mengunduh firmware router, mencari layanan, serta mencari tahu metode di.
[ELOI] akhirnya mendapat cangkang di router serta menyusun skrip python yang sangat pendek untuk mengotomatiskan proses untuk semua router WAG200G. Adapun tempat backdoor ini berasal, muncul gadget Sercomm pada router bertanggung jawab. Ini menyiratkan banyak router dengan modul Sercomm khusus ini juga memiliki pintu belakang ini, serta kami menganggap apa pun dengan layanan yang berjalan pada port 32764 tersangka.
Jika Anda mencari perbaikan untuk backdoor ini, pilihan terbaik Anda kemungkinan besar menginstal OpenWrt atau Tomat. Proyek OpenWAG200, firmware terbuka terutama dikembangkan untuk router [ELOI], masih memiliki kerentanan ini.