https://www.opennet.me/openforum/vsluhforumID3/92228.html В процессе изучения содержимого прошивки беспроводного маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил (http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/) наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: "xmlset_roodkcableoj28840ybtide"). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая (http://pastebin.com/vbiG42VD) не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux). <br><br><br>Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и BRL-04CW. Дальнейший разбор показал, что бэкдор используется системной утилитой /bin/xmlsetc для ав https://www.opennet.me/openforum/vsluhforumID3/92228.html#107 Wed, 23 Oct 2013 06:40:57 GMT шотам, уже сменил проприетарную микроволновку на свободную?<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#106 Sat, 19 Oct 2013 16:45:47 GMT Та любовь была в 2006 году, D-Link был до середины 2013, нынешняя любовь это ZTE и [censored]вэи :)<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#105 Sat, 19 Oct 2013 16:37:27 GMT &gt; Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае. <br>&gt; Деньжонок-то хватамбо?<br><br>Я смотрю вы как раз таки и мыслите в одном направление, речь то как раз о то и идет что если от программного бекдора есть варианты избавится то от аппаратного это будет либо невозможно либо очень проблематично. И что же в этом случае делать? Либо производить компоненты самому что нереально либо не пользоваться такими устройствами вообще. Так что смена прошивки производителя на альтернативу, отнюдь не защитит от аппаратных бэкдоров, или попросту вставок если так будет понятнее.<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#104 Sat, 19 Oct 2013 15:12:19 GMT &gt; Хомячки ничего не боятся, им "нечего скрывать".<br><br>А товарищ-майору пофиг: вот логи прова, они показывают что детское порно лили с вашего айпи. Пройдемте в отделение, уважаемый. А там доказывайте что не верблюд, ага. Хакеры, кракеры. Отдохнете несколько годков за чужие фокусы - сразу научитесь сети строить :).<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#103 Sat, 19 Oct 2013 15:09:48 GMT &gt; А где список ip скачать ? я надеюсь там есть dyndns ?<br><br>Дай г@вна, дай ложку...<br><br>Хинт: берешь zmap и сам картируешь интернет. Весь. Довольно быстро. Ну и детект конкретной вундервафли не так уж сложно прикрутить.<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#102 Sat, 19 Oct 2013 15:04:55 GMT &gt; D-Link, кстати в большом почете у Укртелекома.<br><br>А как же Iskratel Callisto 821+? Или "прошла любовь,завяли помидоры..."? <br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#101 Sat, 19 Oct 2013 15:04:36 GMT &gt; Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor. <br>&gt; Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?<br><br>Ага, "отреверсируйте мне тут проприетарную к@кашку, бесплатно, без смс".<br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#100 Sat, 19 Oct 2013 14:56:54 GMT &gt; Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?<br><br>Да, да. Индус-"поргамист", который это писал, тоже так думал, а вот нашли же.<br><br> https://www.opennet.me/openforum/vsluhforumID3/92228.html#99 Sat, 19 Oct 2013 13:18:59 GMT Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor. Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?<br>