xaker

Бэкдор в DSL-маршрутизаторах спрятали поглубже

  • среда, 23 апреля 2014 г. в 03:10:42
http://www.xakep.ru/post/62394/

Поразительную наглость продемонстрировала тайваньская компания Sercomm, разработчик прошивок для DSL-маршрутизаторов. Эти прошивки используются в десятках разных маршрутизаторов производства Cisco, Linksys, Netgear и Diamond.

В декабре 2013 года специалист по безопасности Элой Вандербекен (Eloi Vanderbeken) из компании Synacktiv Digital Security обнаружил бэкдор в прошивке Sercomm. После этого компания якобы устранила уязвимость. Но сейчас Вандербекен выяснил, что бэкдор никуда не исчез, просто разработчики спрятали его поглубже и обфусцировали код. Новая версия бэкдора предоставляет неавторизованный доступ к маршрутизатору на правах рута по тому же порту 32764. Только сейчас требуется предварительно обратиться к устройству со специально сконструированным пакетом Ethernet.

Поскольку в новой версии используются пакеты Ethernet, то доступ к маршрутизатору можно получить по локальной сети. Тем не менее, эта функция позволяет интернет-провайдеру произвести широковещательную трансляцию соответствующих пакетов, активировав бэкдор на всех пользовательских маршрутизаторах одновременно.

Список уязвимых маршрутизаторов и версий прошивок

  • Cisco RVS4000 fwv 2.0.3.2
  • Cisco WAP4410N
  • Cisco WRVS4400N
  • Cisco WRVS4400N
  • Diamond DSL642WLG / SerComm IP806Gx v2 TI
  • LevelOne WBR3460B
  • Linksys WAG120N
  • Linksys RVS4000 Firmware V1.3.3.5
  • Linksys WAG120N
  • Linksys WAG160n v1 и v2
  • Linksys WAG200G
  • Linksys WAG320N
  • Linksys WAG54G2
  • Linksys WAG54GS
  • Linksys WRT350N v2 fw 2.00.19
  • Linksys WRT300N fw 2.00.17
  • Netgear DG834[∅, GB, N, PN, GT] версии до 5
  • Netgear DG834B V5.01.14
  • Netgear DGN1000
  • Netgear DGN1000[B] N150
  • Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0
  • Netgear DGN2000B
  • Netgear DGN3500
  • Netgear DGND3300
  • Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR
  • Netgear DM111Pv2
  • Netgear JNR3210
  • Netgear WPNT834
  • OpenWAG200

Эксплойт для проверки своего маршрутизатора на уязвимость можно взять здесь.