AfterDawn: IT-alan uutiset

Reitittimestä löytyi takaovi -- useampaa muuta mallia epäillään

Kirjoittaja Manu Pitkänen (Google+) @ 2.1.2014 19:32 Kommentteja (8)

Reitittimestä löytyi takaovi -- useampaa muuta mallia epäillään Eloi Vanderbeken on havainnut takaoven Linksysin WAG200G-reitittimestä. Joulun tienoilla löytyneestä takaovesta julkaistiin tietoja GitHub-palvelun kautta.
Takaoven löytymisen taustoja Elvanderb kuvailee GitHubissa julkaistussa PowerPoint-esityksessä, jota hän on elävöittänyt runsaalla määrällä meemejä. Takaovi löytyi TCP-portista 32764, joka on herättänyt kummastusta jo aiemmin.

Löytynyt takaovi ei todennäköisesti rajoitu pelkästään Linksysin WAG200G:hen, vaan useampia Linksysin ja Netgearin reitittimiä takaoviepäilyjen kohteena (lista GitHubissa).

Edellinen Seuraava  

8 kommenttia

12.1.2014 19:44

Linkeistä katsomalla selviää että tuo on ollut olemassa jo vuosia...

Jollain taas kohta selittelemistä. =D

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.1.2014 @ 19:50

22.1.2014 21:29

Ilmeisesti lähemmäs kymmenen vuotta vanha "aukko". Kuinkahan moni black hat hakkeri tuosta on tiennyt...


las ballenas son el camino

33.1.2014 11:20

Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.

43.1.2014 14:11

hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään. Olisi siistiä jos tällä voisi saada muutaman ilmaisen WIFIn :D

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 3.1.2014 @ 14:22

53.1.2014 17:04

Lainaus:
Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.

Siitä vaan itse testaamaan löytyykö avoimia portteja.
nmap -p 1-65535 -T4 -A -v 192.168.100.1

Lainaus:
hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään.

Tuolta Githubista löytyy tuo python koodi jolla aukkoa pystyy hyödyntytämään. Tai siis pystyt testaamaan löytyykö ko. reikä omasta reitittimestäsi.

las ballenas son el camino

65.1.2014 8:03

Lainaus, alkuperäisen viestin kirjoitti friis:
Siitä vaan itse testaamaan löytyykö avoimia portteja.
Kunhan vaan pysytään siinä omassa lähiverkossa.

Porttien skannaus julkisessa verkossa = tietomurron yritys
http://www.digitoday.fi/tietoturva/2003...ml/200310715/66

75.1.2014 12:03

Hey! Please Attack Me.


Hey guys, I am back! Lets get this started!
Find me on the: http://freedome.f-secure.com/vip database .

86.1.2014 22:02

Lainaus, alkuperäisen viestin kirjoitti friis:
Lainaus:
Mitähän tapahtuis jos joku ottais tutkittavaks esimerkiksi tuon Elisa Viihde -modeemin, olis suurempi yllätys jos siitä ei löytyis mitään takaovea.

Siitä vaan itse testaamaan löytyykö avoimia portteja.
nmap -p 1-65535 -T4 -A -v 192.168.100.1

Lainaus:
hmmm... nyt vain selvittämään miten tuota aukkoa hyödynnetään.

Tuolta Githubista löytyy tuo python koodi jolla aukkoa pystyy hyödyntytämään. Tai siis pystyt testaamaan löytyykö ko. reikä omasta reitittimestäsi.
nmap -p 1-65535 -T4 -A -v 192.168.75.1


firewallTRACEROUTEHOP RTT ADDRESS1 0.65 ms 192.168.75.1NSE
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.1.2014 @ 22:39

Hey guys, I am back! Lets get this started!
Find me on the: http://freedome.f-secure.com/vip database .

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? Riittääkö jatkossa huoltajan suostumus WhatsAppin käyttöön? (25.4.2018 15:07)
WhatsApp muutti käyttöehtojaan Euroopan Unionin tulevan tietosuoja-asetuksen mukaiseksi, mutta teki sen hieman isolla kädellä. Jatkossa WhatsAppin ikäraja on 16 vuotta. Nyt netissä onkin ....
2 kommenttia
Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja Gmailin uudet ominaisuudet paljastettiin – Mahdollisuus lähettää tuhoutuvia sähköposteja (25.4.2018 14:43)
Google on esitellyt jättimäisen uudistuksen Gmailiin. Maailman suosituimpiin sähköpostipalveluihin kuuluvan Gmailin käyttöliittymä nykyaikaistuu ja samalla siihen tuodaan joukko uusia ominaisuuksia. ....
Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin Amazon esitteli uuden palvelun – Tilaa tavaraa nettikaupasta auton takakonttiin (25.4.2018 11:08)
Uutisoimme vuonna 2014 Volvon visioimasta roam delivery -kuljetusvaihtoehdosta, jossa verkkokauppaostokset voisi tilata suoraan oman auton takakonttiin. Työpäivän jälkeen ei siis tarvitsisi ....
Honor 9 Lite saapui Suomeen – Näin paljon se maksaa Honor 9 Lite saapui Suomeen – Näin paljon se maksaa (25.4.2018 10:44)
Huawei on aloittanut Honor 9 Lite -älypuhelimensa myynnin tänään Suomessa. Honor 9 Lite tulee myyntiin kolmessa eri värissä: Midnight Black, Sapphire Blue ja Glacier Grey. Puhelimen suositushinta ....
IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa IoT-vallankumous voi alkaa Suomessa – Elisa käynnisti NB-IoT-verkon Suomessa (25.4.2018 10:18)
Elisa kertoo tarjoavansa ensimmäisenä operaattorina valtakunnallista NB-IoT-verkkovalmiutta (Narrowband Internet of Things) omassa 4G-verkossaan. Kuten nimestä voi päätellä, on verkkoteknologia ....

Uutisarkisto