Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Una backdoor minaccia i router Linksys e Netgear
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Gen 2014 11:12    Oggetto: Una backdoor minaccia i router Linksys e Netgear Rispondi citando

Leggi l'articolo Una backdoor minaccia i router Linksys e Netgear
Scoperta per caso e presente in diversi modelli, permette di ottenere l'accesso completo al router ed eseguire comandi.





Segnala un refuso
Top
aÐy
Comune mortale
Comune mortale


Registrato: 07/01/14 14:24
Messaggi: 2

MessaggioInviato: 07 Gen 2014 14:27    Oggetto: Rispondi citando

Sono possessore di un linksys WAG200G con firmware OpenWAG.

Sono a rischio o questo firmware moddato mi mette al riparo?
Se sono a rischio, di cosa devo preoccuparmi?
Top
Profilo Invia messaggio privato
dasio78
Dio maturo
Dio maturo


Registrato: 22/06/06 22:05
Messaggi: 6281

MessaggioInviato: 07 Gen 2014 23:00    Oggetto: Rispondi citando

salve a tutti, sono andato sul sito indicato nell'articolo ma senza riuscire a trovare l'elenco. Ho un Netgear dgn2200v3, come faccio a sapere se ha la backdoor, e, nel caso, a rimediare?
Grazie in anticipo.
Top
Profilo Invia messaggio privato
kenshir
Semidio
Semidio


Registrato: 21/02/07 15:29
Messaggi: 459
Residenza: un punto nero sulla faccia del mondo

MessaggioInviato: 08 Gen 2014 01:42    Oggetto: Rispondi citando

La lista e' qui
Top
Profilo Invia messaggio privato
{umby}
Ospite





MessaggioInviato: 08 Gen 2014 01:49    Oggetto: Rispondi citando

Per bypassare la backdoor:
Nella pagina "application and gaming" sostituire ad una voce non usata "per es. NNTP":

Nome: backdoor
Porta input: 32764
Porta output: una di comodo (es.32764)
Protocollo: TCP
Indirizzo IP: quello di un server interno od un pc sempre acceso
Spuntare: attivazione regola

Sul server interno puó esserci in ascolto un "qualcosa" alla porta interna che avete messo (nel mio esempio la 32764).

Fine dei giochi.

Divertente mettere sul server interno:

yes | netcat -l 32764

o meglio:

while true ; do yes | netcat -l 32764 ; done
Top
{ranx}
Ospite





MessaggioInviato: 08 Gen 2014 01:52    Oggetto: Rispondi citando

mah... il mio router con lo stesso firmware è nell'elenco, l'ho testato tramite GRC e mi dice
Port Status Protocol and Application
32764 Stealth Unknown Protocol for this port, Unknown Application for this port.
Ho provato poi manualmente a connettermi alla WAN dalla stessa porta (brevissima comparsa di una videata bianca con simboli strani ed immediatamente firefox mi restituisce un Connessione Annullata, stessa cosa se tento di contattare il gateway sia con rete cablata che con WLAN. Forse è un problema relativo solo ad alcuni numeri di serie.
Top
{umby}
Ospite





MessaggioInviato: 08 Gen 2014 01:52    Oggetto: Rispondi citando

Dimenticavo...
Avevo scoperto (e non solo io) quella porta aperta giá alcuni anni fa, avevo scaricato i sorgenti, ed avevo incominciato a fare una indagine, poi per vari impegni sono finito per dimenticarmene...
Top
{ranx}
Ospite





MessaggioInviato: 08 Gen 2014 02:03    Oggetto: Rispondi citando

la velocissima schermata bianca con simboli strani si ottiene solamente contattando la porta 32764 usando Firefox, usando IE non compare neppure quella, idem con Chrome... e ho finito i browsers :)
Top
franz
Dio minore
Dio minore


Registrato: 25/05/05 16:12
Messaggi: 776
Residenza: Lac Majeur

MessaggioInviato: 08 Gen 2014 08:11    Oggetto: Rispondi citando

ranx: hai provato con il telnet ?
Top
Profilo Invia messaggio privato HomePage
{Beppe}
Ospite





MessaggioInviato: 08 Gen 2014 15:18    Oggetto: Rispondi citando

Ma se la porta e' aperta solo sulla Wlan vuol probabilmente dire che e' un accesso segreto per debuggatori, manutentori o altro. Una volta queste cose si facevano normalmente. Ben diverso sarebbe il caso se ci fosse anche sulla DSL
Top
{ranx}
Ospite





MessaggioInviato: 08 Gen 2014 17:57    Oggetto: Rispondi citando

franz: ho provato anche con telnet sia da LAN che da WLAN cercando di connettermi prima alla WAN e poi al gateway. dando il comando "telnet> o xxx.xxx.xxx.xxx 32764" mi dice "Connessione a xxx.xxx.xxx.xxx..." dopo un po' esce "Premere un tasto per continuare..." premendo qualsiasi tasto telnet è come se si piantasse ma dando un ENTER esce un "Connessione all'host perduta." Il mio DGN2000 sembra immune anche se non so bene per quale motivo ;)
Top
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2287
Residenza: Dreamland

MessaggioInviato: 08 Gen 2014 22:07    Oggetto: Rispondi

quindi la porta è aperta sono all'interno? nn sn esperto.

Qualcuno penserà male con lo scandalo nsa Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi