Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
aÐy Comune mortale
Registrato: 07/01/14 14:24 Messaggi: 2
|
Inviato: 07 Gen 2014 14:27 Oggetto: |
|
|
Sono possessore di un linksys WAG200G con firmware OpenWAG.
Sono a rischio o questo firmware moddato mi mette al riparo?
Se sono a rischio, di cosa devo preoccuparmi? |
|
Top |
|
|
dasio78 Dio maturo
Registrato: 22/06/06 22:05 Messaggi: 6282
|
Inviato: 07 Gen 2014 23:00 Oggetto: |
|
|
salve a tutti, sono andato sul sito indicato nell'articolo ma senza riuscire a trovare l'elenco. Ho un Netgear dgn2200v3, come faccio a sapere se ha la backdoor, e, nel caso, a rimediare?
Grazie in anticipo. |
|
Top |
|
|
kenshir Semidio
Registrato: 21/02/07 15:29 Messaggi: 473 Residenza: un punto nero sulla faccia del mondo
|
Inviato: 08 Gen 2014 01:42 Oggetto: |
|
|
La lista e' qui |
|
Top |
|
|
{umby} Ospite
|
Inviato: 08 Gen 2014 01:49 Oggetto: |
|
|
Per bypassare la backdoor:
Nella pagina "application and gaming" sostituire ad una voce non usata "per es. NNTP":
Nome: backdoor
Porta input: 32764
Porta output: una di comodo (es.32764)
Protocollo: TCP
Indirizzo IP: quello di un server interno od un pc sempre acceso
Spuntare: attivazione regola
Sul server interno puó esserci in ascolto un "qualcosa" alla porta interna che avete messo (nel mio esempio la 32764).
Fine dei giochi.
Divertente mettere sul server interno:
yes | netcat -l 32764
o meglio:
while true ; do yes | netcat -l 32764 ; done |
|
Top |
|
|
{ranx} Ospite
|
Inviato: 08 Gen 2014 01:52 Oggetto: |
|
|
mah... il mio router con lo stesso firmware è nell'elenco, l'ho testato tramite GRC e mi dice
Port Status Protocol and Application
32764 Stealth Unknown Protocol for this port, Unknown Application for this port.
Ho provato poi manualmente a connettermi alla WAN dalla stessa porta (brevissima comparsa di una videata bianca con simboli strani ed immediatamente firefox mi restituisce un Connessione Annullata, stessa cosa se tento di contattare il gateway sia con rete cablata che con WLAN. Forse è un problema relativo solo ad alcuni numeri di serie. |
|
Top |
|
|
{umby} Ospite
|
Inviato: 08 Gen 2014 01:52 Oggetto: |
|
|
Dimenticavo...
Avevo scoperto (e non solo io) quella porta aperta giá alcuni anni fa, avevo scaricato i sorgenti, ed avevo incominciato a fare una indagine, poi per vari impegni sono finito per dimenticarmene... |
|
Top |
|
|
{ranx} Ospite
|
Inviato: 08 Gen 2014 02:03 Oggetto: |
|
|
la velocissima schermata bianca con simboli strani si ottiene solamente contattando la porta 32764 usando Firefox, usando IE non compare neppure quella, idem con Chrome... e ho finito i browsers :) |
|
Top |
|
|
franz Dio minore
Registrato: 25/05/05 16:12 Messaggi: 800 Residenza: Lac Majeur
|
Inviato: 08 Gen 2014 08:11 Oggetto: |
|
|
ranx: hai provato con il telnet ? |
|
Top |
|
|
{Beppe} Ospite
|
Inviato: 08 Gen 2014 15:18 Oggetto: |
|
|
Ma se la porta e' aperta solo sulla Wlan vuol probabilmente dire che e' un accesso segreto per debuggatori, manutentori o altro. Una volta queste cose si facevano normalmente. Ben diverso sarebbe il caso se ci fosse anche sulla DSL |
|
Top |
|
|
{ranx} Ospite
|
Inviato: 08 Gen 2014 17:57 Oggetto: |
|
|
franz: ho provato anche con telnet sia da LAN che da WLAN cercando di connettermi prima alla WAN e poi al gateway. dando il comando "telnet> o xxx.xxx.xxx.xxx 32764" mi dice "Connessione a xxx.xxx.xxx.xxx..." dopo un po' esce "Premere un tasto per continuare..." premendo qualsiasi tasto telnet è come se si piantasse ma dando un ENTER esce un "Connessione all'host perduta." Il mio DGN2000 sembra immune anche se non so bene per quale motivo ;) |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 08 Gen 2014 22:07 Oggetto: |
|
|
quindi la porta è aperta sono all'interno? nn sn esperto.
Qualcuno penserà male con lo scandalo nsa |
|
Top |
|
|
|