Pozor na routery Netis, sú v nich vážne zadné vrátka
Diskusia k článku: Pozor na routery Netis, sú v nich vážne zadné vrátka
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Backdoor do routerů Netis? Ne! - Technicky rozbor
Od: Jan Jirka
|
Pridané:
2014-08-27 17:59:39
Identifikace "backdooru"
Originální zpráva, na kterou se odkazují zprávy odvozené je zde:
http://blog.trendmicro.com/ trendlabs-security-intelligence/ netis-routers-leave-wide-open-backdoor/.
Autor ve své zprávě uvádí, že nalezl jakýsi “otevřený” UDP port 53413 na WAN rozhraní routeru. Údajně zjistil, že na portu žije služba XDMCP. Přitom z výpisu testu je patrné, že nalezl daný port ve stavu "open|filtered". Autor neuvádí, o který typ routeru mělo jít, přesto že je snadné tuto informaci zjistit z rozhraní routeru. Vedle dalších údajů uvádí výpis programu netstat z testovacího počítače, kde prezentuje uskutečněné spojení na cílový UDP port 53413.
|