Mantenere la famiglia dal web con un backdoor non documentato

quando [Eloi] era casa per Natale, ha affrontato uno dei problemi più impegnativi che il ragazzo ha mai affrontato: tutta la sua famiglia, dotata di smartphone e laptop, Sifoning Tutto il web con una connessione da 1 MB / s. Per qualsiasi tipo di persona tecnica, la riparazione per questo problema è limitare la banda per tutti quei Facebook e Twitter-Heads, lasciando in alcun modo [Eloi]. [Eloi] aveva originariamente istituito il router di Linksys Wag200G nella casa delle famiglie da alcuni anni, tuttavia, tuttavia, è stato dimenticato la password dell’amministratore eccessivamente complessa. Nessuna preoccupazione, quindi, dal momento che ovviamente il WAG200G è aperto come una porta del fienile con un backdoor totalmente privo di documenti.

Senza la password al pannello di amministrazione del router, [Eloi] aveva bisogno di un metodo in. Dopo aver indicato Nmap al router, ha scoperto un servizio privo di documenti in esecuzione sulla porta 32764. Googlì Questa osservazione ha comportato una grande quantità di speculazione, quindi l’unico La scelta è stata quella di scaricare il firmware del router, cercare il servizio, oltre a capire un metodo in.

[Eloi] alla fine ha ottenuto un guscio sul router e ha composto uno script Python estremamente breve per automatizzare il processo per tutti i router WAG200G. Per quanto riguarda dove è venuto questa backdoor, sembra un gadget Sercomm sul router è responsabile. Ciò implica un sacco di router con questo particolare modulo Sercomm allo stesso modo ha questo backdoor, così come presumere che qualsiasi cosa con un servizio che funziona sulla porta 32764 è sospetto.

Se stai cercando una riparazione per questo backdoor, la tua migliore opzione è probabilmente l’installazione di OpenWRT o Pomodoro. Il progetto OpenWag200, un firmware aperto particolarmente sviluppato per il router [Eloi], ha ancora questa vulnerabilità, però.