https://opennet.ru/openforum/vsluhforumID3/93368.html Eloi Vanderbeken сообщил (https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf?raw=true) о выявлении бэкдора, позволяющего (https://github.com/elvanderb/TCP-32764/) получить полный контроль над устройством из внешней сети, в беспроводных маршрутизаторах Linksys WAG200G, Linksys WAG320N и Netgear DM111Pv2. В процессе работы с устройством исследователь обратил внимание на наличие открытого TCP-порта 32764, который принимал соединения из вне даже при отключении в настройках управления через WLAN-интерфейс. При отправке запроса на данный порт выдавалась непонятная бинарная последовательность. <br><br><br>После проведения обратного инжиниринга прошивки было выявлено, что через указанный порт реализован управляющий протокол, позволяющий читать содержимое NVRAM, измененять и просматривать настройки, запускать команды, сохранять файлы во временную директорию. В итоге, был подготовлен (https://github.com/elvanderb/TCP-32764/blob/master/backdoorolol.py) скрипт, открывающий https://opennet.ru/openforum/vsluhforumID3/93368.html#138 Tue, 22 Apr 2014 14:49:41 GMT с цисок-то все - и пошло, внезапно =)<br>остальных - дожать было сложнее.<br>бо на начальный период - они ЕЩЕ не были "американскими компаниями" ;)<br> https://opennet.ru/openforum/vsluhforumID3/93368.html#137 Tue, 22 Apr 2014 14:48:35 GMT да у всех так ) FCC просто иначе им не выдает сертификат ) даром что-ли они - управляются из DHS ? :)<br> https://opennet.ru/openforum/vsluhforumID3/93368.html#136 Mon, 06 Jan 2014 15:55:26 GMT А никто не в курсе альтернативных прошивок для LinkSys-ов с открытыми исходными кодами?<br>Мне от него много не надо. Просто как WiFi точка доступа используется, без всякого роутинга.<br> https://opennet.ru/openforum/vsluhforumID3/93368.html#135 Mon, 06 Jan 2014 11:47:08 GMT Не совсем понятно неискушенному, почему lk и его безымянные коллеги тут обгадили D-Link, когда речь в статье о возмутительной политике Cisco.<br> https://opennet.ru/openforum/vsluhforumID3/93368.html#133 Sat, 04 Jan 2014 05:34:49 GMT &gt; так прям сразу из МОЗГА.<br><br>При том работают там судя по всему осьминоги. Потому что мозг находится там же где руки и задница.<br><br> https://opennet.ru/openforum/vsluhforumID3/93368.html#132 Sat, 04 Jan 2014 05:33:46 GMT &gt; Одна бабка сказала? Давай подробные описания.<br><br>У тебя что, поиск сломался?! Прямо вон там вверху опеннетика впечатай в поиск "D-Link" и наслаждайся. Можешь вбить в гугл что-то типа "D-Link уязвимость" и "D-Link бэкдор", если вдруг того что нашлось окажется мало.<br> https://opennet.ru/openforum/vsluhforumID3/93368.html#131 Sat, 04 Jan 2014 05:30:46 GMT &gt; Значит будут служить интересам других государств.<br><br>В принципе - не исключено. Например, тут пролетела новость на http://habrahabr.ru/post/208028/ что бэкдоры которые предъявляли huawei на самом деле само NSA и встроило же. На чье благо они это сделали - тоже вопрос сложный. На свое, блин. <br> https://opennet.ru/openforum/vsluhforumID3/93368.html#130 Sat, 04 Jan 2014 05:22:51 GMT &gt; китайцы радуются. :-) <br><br>Нам с этого не сильно много радости. У нас вообще винда, активируемая и обновляемая штатовской конторой на ключевых объектах. Если мы не дай боже чего-то со штатами не поделим - у нас вообще помрет вся инфраструктура.<br><br> https://opennet.ru/openforum/vsluhforumID3/93368.html#129 Sat, 04 Jan 2014 05:15:03 GMT &gt; лично у меня вызывает только вопросы типа &#171;алё, мужик, у тебя <br>&gt; что, совсем жизни нет? кто из нас краснoглaзик вообще?!&#187; <br><br>Да, как ты хорошо опиисал причины по которым я забил на реверсинг. Ломиться в закрытую дверь может и задолбать, если она стоит в чистом поле. Можно просто взять и обойти.<br>