Google+

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

آموزش لینوکس و امنیت

مرجع آموزش لینوکس و امنیت پارسی

۱ مطلب با کلمه‌ی کلیدی «درب پشتی» ثبت شده است

در ابتدای امسال درب پشتی TCP 32764’معرفی شد که در چندین روتر شامل : Linksys, Netgear, Cisco and Diamond کشف شده و به هکر اجازه می داد تا دستورات خود را به روتر های آسیب پذیر در پورت 32764 TCP از شل خط فرمان بدون اینکه به عنوان مدیر تایید شود، بفرستد.

مهندس معکوس فرانسوی Eloi Vanderbeken که این راه ورودی را کشف کرد؛ دریافت که اگرچه این نقص در آخرین firmware رفع شده است اما SerComm همان درب پشتی را به روشی دیگر قرار داده است.

برای تایید patch منتشر شده ، او یک firmware پچ شده با ورژن 1.1.0.55 Netgear DGN1000 را دانلود و با استفاده از ابزار binwalk باز کرد. او دریافت که فایل ‘scfgmgr’ که حاوی درب پشتی است هنوز ا با آرگومان “-l” وجود داشته که آن را برای ارتباط بین پردازشی سوکت های محلی ( سوکت دامنه یونیکس ) یا تنها برای پرداز ش هایی که در دستگاه های یکسان اجرا می شود محدود می کند.با تحقیقات بیشتر تدوسط مهندسی معکوس باینری ها ،ابزار عجیبی به نام "ft_tool " پیدا کرد که می تواند در پشتی TCP را فعال کند.

  • حجت طاهری