Entrega Email: quatro passos para obter mais e-mail para a caixa de entrada
Pesquisadores de segurança afirmam ter descoberto uma porta escondida em roteadores sem fio do fabricante chinês hardware Tenda.
Craig Heffner, o mesmo pesquisador que descobriu um backdoor em roteadores da D-link, encontrou o mais recente problema. Ele descobriu a funcionalidade, que vem com produtos da Tenda, depois de descompactar atualizações de firmware e localizar o que ele descreveu como "código suspeito".
Os atacantes poderiam assumir o roteador e executar comandos através do envio de um pacote UDP com uma série especial, a notícia Hacker reivindicações .
"O backdoor só escuta na LAN, portanto, não pode ser explorada a partir da WAN. Entretanto, é explorado pela rede sem fio, que tem WPS ativado por padrão, sem taxa de força bruta limitante", explica Heffner em uma assessoria detalhada .
"Meu novo brilhante caixa ReaverPro feito relativamente curto trabalho de craqueamento WPS", afirmou ele, "que dá acesso ao WLAN e um shell de root posterior do roteador."
Heffner afirma que a backdoor existe no W302R da Tenda e modelos de roteador W330R tão bem como modelos de re-branded, como o Medialink MWN-WAPR150N.
"Todos eles usam a mesma magia corda pacote 'w302r_mfg'", observa ele.
Follow-up de trabalho por outros pesquisadores descobriu uma lista mais abrangente de produtos potencialmente backdoored .
O código-fonte para o servidor web GoAhead usado em Tenda produtos foi disponibilizado no GitHub.
Pedimos Tenda por sua reação, mas ainda têm de ouvir de volta da empresa. Vamos atualizar esta história, como e quando ouvimos mais. ®
Nenhum comentário:
Postar um comentário