LinksysおよびNetgearルーターのバックドア

少し前に、 D-Link 、 Tenda、およびMedialinkルーターにバックドアが見つかりました。2日前、ニックネームelvanderbを持つgithubユーザーがルーターのWebインターフェイスへのアクセスを失い、何が起こったかを確認することにしました。

判明したように 、LinksysおよびNetgearルーターの一部のモデル（Linksys WAG200G、Netgear DM111Pv2、Linksys WAG320N、および場合によってはその他で確認済み）には、他のルーターのメーカーよりも多くの機能を備えたビルトインバックドアもあります。



バックドアはTCPポート32764でリッスンし、13の異なる機能を備えています。 ：

1. NVRAMのダンプ
2. 特定のNVRAMパラメーターを取得する
3. NVRAMを設定する
4. NVRAMへの書き込み（nvram-commit）
5. ワイヤレスブリッジモードを有効にする
6. 接続速度を表示
7. シェル
8. ファイルをアップロード
9. ファームウェアバージョンを表示
10. WANインターフェイスでIPを表示する
11. 工場出荷時の設定を復元する
12. 読み取り/ dev / mtdblock / 0（ブートローダー？）
13. NVRAMを上書きする

このバックドアの詳細については、 著者の楽しいPDFをご覧ください。