Путем тщательного исследования прошивки устройства MicroCell, конечно же без выхода в астрал, что представляет собой небольшую базовую станцию для увеличения площади покрытия в зданиях 3G сетей, удалось выяснить, что она изначально содержит в себе очень весомую недоработку, которая в свою очередь предоставляет практически безпрепятственный путь для его контроллирования без прохождения авторизации путем использования внешних сетей.
Всему виной поддержка у конфигуратора выполнения команд, поступающих из вне, по средствам незамысловатого протокола, который функционирует вне зависимости от UDP и поэтому для работы ему не нужно никаких авторизаций.
Можно лишь предположить, что такая независимость была разработана для автоматической настройки устройства через сотового оператора или для того, чтобы реализовывать задачи отладочного типа.
Стоит отметить, что одна из функций, которая работает в самостоятельном режиме, носит название "BackdoorPacketCmdLine". Не сложно догадаться, что это означает бэкдор, или так называемая задняя дверь.
Осуществить любые команды можно не только при помощи локального порта, но и используя WAN интерфейс, что лишь облегчает задачу взлома устройства для любого желающего.
- 19/04/2012 19:45 - Релиз стабильной MariaDB 5.5
- 19/04/2012 18:30 - Выход в свет MythTV 0.25
- 13/04/2012 03:29 - Анонсирован пятый выход облачной платформы OpenStack
- 13/04/2012 03:06 - Представлена Git 1.7.10
- 13/04/2012 02:26 - Анонсирован Rockbox 3.11
- 13/04/2012 01:38 - Подведение итогов развития Linux
- 07/04/2012 21:13 - У каждого второго пользователя критичная версия Java
- 07/04/2012 20:58 - Старт тестирования Qt 5
- 05/04/2012 18:17 - Linux заинтересовались две игровые компании
- 05/04/2012 18:00 - Выход в свет Live версии Gentoo 12.1