Craig Heffner, odhalil zadné vrátka i u firmy Tenda, konkrétne v modeloch W302R, W330R.
Pred týždňom sme informovali o zadných vrátkách , ktoré programátori zanechali vo firmware rôznych modemov, routerov a bezdrôtových prístupových bodov od firmy D-Link. Spoločnosť prisľúbila vydanie opravenej verzie. Craig Heffner, ktorý backdoor odhalil, sa medzitým zaoberal skúmaním routerov od firmy Tenda. Zistil pritom, že routery W302R, W330R a zrejme aj rad ďalších majú taktiež zadné vrátka.
Otvára ich nasledujúci príkaz (syntax pre linuxový terminál), ktorý pošle paket UDP s magic string „w302_mfg“ na port 7329 na routeru:
echo - ne " w302r_mfg \ x00x/bin/busybox telnetd " | nc - q 5 - u 7329 192.168.0.1
To vyvolá spustenie servera služby telnet, na ktorý sa potom dá pripojiť bez zadávania používateľského mena a hesla. V termináli busybox je potom možné spúšťať rôzne príkazy vrátane tých, ktoré vyžadujú oprávnenia roota. Dobrá správa je, že tento backdoor možno využiť len z lokálnej siete a Wi-Fi, takže ak máte svoju domácu sieť chránenú heslom a používate aspoň šifrovanie WPA2, nemusíte sa báť.
Kompletný zoznam firmwarov, ktoré zadné vrátka obsahujú sú W302R, W330R, W150M alebo W268R.
Zdroj: D-Link v tom není sám. Vlastní backdoor mají také routery od čínské Tendy