腾达路由器发现后门

在友讯科技（D-Link）路由器发现后门之后，安全研究员又在另一家路由器制造商腾达（Tenda）的产品中发现了后门。安全研究人员分析了腾达路由器W302R的最新固件，发现了名叫MfgThread的独立线程，捆绑了7329端口，接收 UDP数据包，会对含有特殊字符的指令作出反应，这些特殊字符包括了e、1和X——对于e，会返回一个预定义的字符串，基本上是一个ping测试；对于 1，它将允许你运执行iwpriv命令， iwpriv命令可用于配置路由器网络端口；对于X，它给予你root权限，可以执行任何命令。作者认为，这个后门可能最早是在腾达的W302R路由器上实现的，存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。HP LaserJet Pro打印机远程管理员密码泄露漏洞Puppet Enterprise Dashboard报表YAML处理漏洞相关资讯腾达路由器后门腾达路由器后门

实例论证：NSA在安全标准中植入后（11/07/2013 10:10:42）

Debian OpenSSL Bug - 后门还是安（10/20/2013 09:37:31）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款