Backdoor được tìm thấy trong Linksys & Netgear Home Wi-FI Routers

[DDos]

Nhà nghiên cứu bảo mật "Eloi Vanderbeken"đã tìm ra một backdoor mà nó chạy trên cổng 32764/TCP trên các router dưới đây của Linksys/Netgear Home Wifi AP:

• Linksys WAG200G
  
• Netgear DM111Pv2
  
• Linksys WAG320N
  
• Linksys WAG54G2
  
• DGN1000 Netgear N150
  
• Diamond DSL642WLG / SerComm IP806Gx v2 TI

Backdoor các bạn có thể download tại: https://github.com/elvanderb/TCP-32764

Còn đây là slide trình diễn của tác giả: https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf

 

Re: Backdoor được tìm thấy trong Linksys & Netgear Home Wi-FI Routers

xin hỏi backdoor là gì và nó dùng để làm gì

 

Re: Backdoor được tìm thấy trong Linksys & Netgear Home Wi-FI Routers

xin hỏi backdoor là gì và nó dùng để làm gì

backdoor là cổng hậu, cổng sau là cổng để hacker xâm nhập vào thiết bị (server, route...).Nó là một loại mã độc dùng mở cửa cho hacker xâm nhập.
Trên máy chủ thường có các cổng service chính thức, được xem là "cổng chính". Khi một máy chủ nào đó đã bị thâm nhập và kẻ thâm nhập đã đoạt được chủ quyền, hắn cài vào máy chủ service nào đó để tạo "cổng sau" nhằm mục đích để trở lại máy chủ này một cách dễ dàng và kín đáo khi nào cần.
service (mã độc) "phụ" này có thể đơn giản hoặc phức tạp, tùy vào khả năng và mục đích của kẻ thâm nhập.