黑客披露多款DSL數據機存後門

2021-09-23 00:13:37 字數 792 閱讀 9502

本文講的是 :黑客披露多款dsl數據機存後門, 還有人把消費者安全問題當回事嗎?

舊年已逝,新年伊始:消費級dsl數據機也又一次現漏洞。

寬頻使用者似乎都知道一條秘籍,如果乙個裝置是連在網際網路上的話,就千萬不要啟用裝置上任何型別的遠端訪問功能。不過,github的eloi vanderbeken公布了乙個攻擊手段,可以將裝置重置於出廠預設狀態,無需密碼達到遠端攻擊的目的。

vanderbeken指出,思科裝置(含思科和 linksys 品牌,後者已經轉投belkin名下),netgear,diamond,levelone和openwag裝置都存在此後門。據hackernews(黑客新聞)上的乙個貼介紹,這些帶漏洞裝置的乙個共同點是,它們都是由sercomm定製提供的。

vanderbeken在訪問自己的乙個 linksys wag200g 裝置時忘了密碼,他發現該裝置在偵聽埠32764。此項偵聽埠服務在手冊檔案裡並無提到,但有其他使用者提起過。他說他對裝置韌體的mips碼做逆向工程分析,找到乙個方法無需管理員身份驗證即可向裝置發命令。

他的具體做法是,利用窮舉(brute-force)的方法,無需密碼將裝置重置為出廠設定,即是說下一次登入時,他便具有訪問裝置任何功能的許可權。

vanderbeken用python語言寫了概念證明**,**還可以報告裝置是否存在此漏洞。

記者發現,至少對此漏洞的攻擊不能在暗地裡進行:因為如果有人對路由器執行**攻擊,路由器重置為預設密碼,那麼這樣至少會提醒受害人有人對裝置動了手腳。

原文發布時間為:2023年7月6日 佚名

原文標題 :黑客披露多款dsl數據機存後門

數據機

數據機 英文名modem 俗稱 貓 是一種計算機硬體。它能把計算機的數碼訊號翻譯成可沿普通 線傳送的脈衝訊號,而這些脈衝訊號又可被線路另一端的另乙個數據機接收,並譯成計算機可懂的語言。計算機內的資訊是由 0 和 1 組成數碼訊號,而在 線上傳遞的卻只能是模擬電訊號。於是,當兩台計算機要通過 線進行資...

數據機

數據機,是調製器和解調器的縮寫 一種計算機硬體 1 它能把計算機的數碼訊號翻譯成可沿普通 線傳送的模擬訊號,而這些模擬訊號又可被線路另一端的另乙個數據機接收,並譯成計算機可懂的語言。這一簡單過程完成了兩台計算機間的通訊。數據機是modulator 調製器 與demodulator 解調器 的簡稱,中...

數據機光碟機

有內建式和外接式,有線式和無線式。數據機是通過 線上網時必不可少的裝置之一。它的作用是將電腦上處理的數碼訊號轉換成 線傳輸的模擬訊號。隨著adsl寬頻網的普及,內建式數據機逐漸退出了市場。英文名為 optical disk driver 電腦用來讀寫光碟內容的機器,也是在台式電腦和筆記本可攜式電腦裡...