將家庭與無證的後門
April 15, 2022
0 Comments
保持在聖誕節的房子時,他處理了一個最具挑戰性的問題:他的整個家庭,配備智能手機以及筆記本電腦,使用1MB / s連接虹吸所有網絡。對於任何類型的技術良好的人,這個問題的修復是限制所有這些Facebook以及Twitter-Head的樂隊,同時離開[Eloi]的戰鬥不受影響。 [Eloi]最初在家庭房屋中設置了幾年後的Linksys WAG200G路由器,但由於忘記了過度複雜的管理員密碼。然後,沒有擔心,因為顯然,WAG200G與穀倉門一樣寬敞,具有完全沒有記錄的後門。
沒有密碼到路由器的管理面板,[Eloi]需要一種方法。在路由器指向NMAP之後,他發現了在端口32764上運行的無證服務。Googling這一觀察導致了大量的猜測,所以唯一的猜測選擇是下載路由器的固件,尋找服務,以及找出一種方法。
[Eloi]最終在路由器上找到了一個shell,並且組成了一個非常短的Python腳本,以自動化所有WAG200G路由器的過程。至於此後門來自的位置,它出現了路由器上的SERCOMM小工具是負責任的。這意味著許多具有此特定SERCOMM模塊的路由器同樣具有此後門,以及我們我們會猜測在端口32764上運行的服務是可疑的。
如果您正在尋找對此後門的維修,您最有可能安裝OpenWrt或Tomato。 OpenWag200項目,一個特別為[Eloi]的路由器特別開發的開放固件,但仍然具有此漏洞。