扒一扒那些“开后门”的路由器厂商

2015-01-05 16:19:30 +08:00
 googlefans

http://www.freebuf.com/news/special/55444.html

24504 次点击
所在节点    分享发现
62 条回复
kamisamayo
2015-01-05 16:33:30 +08:00
看到NetGear了,给跪我用的就是这个,
jings
2015-01-05 16:35:56 +08:00
Jaylee
2015-01-05 16:37:55 +08:00
感觉像来到了天涯。。
shmilyin
2015-01-05 16:40:18 +08:00
TP-link 居然没中
Oucreate
2015-01-05 16:47:29 +08:00
中国电信(光纤)路由器有个telecomadmin最高权限账号,而我一向都极其尊重别人的隐私,别人就算在我眼皮底下输入再慢我也是“视而不见”。我又没技术之后破解或绕过,真可惜。

尼玛,告诉我这个高权限账号不就完了?不就再不用你们上门“维修”了?!还说什么“这个路由器不同于一般的路由器,里面设置很复杂的。反正你就记住不要动,动了耽误的是你自己的上网时间”。中国式教小孩,怒踩那个维修员叔叔。


综上,

坐等技术流原地科普——破解/绕过此最高权限账户telecomadmin秘密以访问路由器配置页面的方法。
zro
2015-01-05 16:53:28 +08:00
WNDR3700v4使用中,给Netgear跪了,还好是用作二级路由,一级路由是Tomato Dualwan
-__-|||
itsjoke
2015-01-05 16:55:04 +08:00
@Oucreate
这个网上教程一大堆
不过这个密码还是挺复杂
telnet进去后查找一个xml文件里面就有密码了
v2htm
2015-01-05 16:56:20 +08:00
@Oucreate 有很多破解办法啊,最基本的办法是导出路由器配置文件到本地,解密后修改配置再恢复回去。其他还有利用FF截获http header来修改配置,
用电信的路由器就别想什么保护隐私了,那玩意明告诉你有远程控制,回传信息的
你的是什么型号?
walkman660
2015-01-05 17:03:30 +08:00
只买能刷OPENWART的路由
sunocean
2015-01-05 17:08:47 +08:00
刚买了思科,你让我哭一会
inet6
2015-01-05 17:12:20 +08:00
WNDR4300, 幸亏买来就刷了OpenWRT, 也不知道OpenWRT有没有后门!
wusibacg
2015-01-05 17:15:14 +08:00
那么,刷了openwrt的路由呢?
OscarUsingChen
2015-01-05 17:17:23 +08:00
二手Airport表示情绪稳定
usedname
2015-01-05 17:20:50 +08:00
我们还是来说说被热捧的极路由和小米路由吧,1.无root权限,2.锁uboot禁止刷机 你真的知道你的路由器在干嘛?
googlefans
2015-01-05 17:24:50 +08:00
@shmilyin 那也不代表安全
zro
2015-01-05 17:27:49 +08:00
@inet6 应该没有吧,官方的都开源的,有源代码;如果是个人编译或像是360和小米修改源代码过来的,这就难说喔。。。

话说,Tomato Dualwan的源代码有公布出来么?
zxtasa
2015-01-05 17:30:34 +08:00
@wusibacg 可以弄进硬件里面或者放进类似BIOS的里面
laobubu
2015-01-05 17:31:07 +08:00
磊科(NetCore)全系列路由器存在多功能后门

品牌:磊科(NetCore)
描述:磊科(NetCore)路由器中内置了一个叫做IGDMPTD的程序,按照描述应该是IGD MPT Interface daemon 1.0。该程序会随路由器启动,并在公网上开放端口,攻击者可以执行任意系统命令、上传下载文件,控制路由器。
受影响型号:全系列

我勒个去,之前那个路由器就是因为不想再刷成砖头才用原版固件的,这下真好了
mfaner
2015-01-05 17:34:46 +08:00
@usedname 我最反感一点插件配置居然都得走它服务器,这个都不叫后门该叫大门了
niklaus520
2015-01-05 17:35:02 +08:00
IGDMPTD我逆向分析过了,找了几个固件全是只有写mac写ssid权限的,不知道那人说的可以设置密码读取密码是哪个版本的固件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/159407

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX