Школа Linux

Ищи, здесь еще очень много интересного:


MicroCell содержит в себе бэкдор

altПутем тщательного исследования прошивки устройства MicroCell, конечно же без выхода в астрал, что представляет собой небольшую базовую станцию для увеличения площади покрытия в зданиях 3G сетей, удалось выяснить, что она изначально содержит в себе очень весомую недоработку, которая в свою очередь предоставляет практически безпрепятственный путь для его контроллирования без прохождения авторизации путем использования внешних сетей.

Всему виной поддержка у конфигуратора выполнения команд, поступающих из вне, по средствам незамысловатого протокола, который функционирует вне зависимости от UDP и поэтому для работы ему не нужно никаких авторизаций.

Можно лишь предположить, что такая независимость была разработана для автоматической настройки устройства через сотового оператора или для того, чтобы реализовывать задачи отладочного типа.

Стоит отметить, что одна из функций, которая работает в самостоятельном режиме, носит название "BackdoorPacketCmdLine". Не сложно догадаться, что это означает бэкдор, или так называемая задняя дверь.

Осуществить любые команды можно не только при помощи локального порта, но и используя WAN интерфейс, что лишь облегчает задачу взлома устройства для любого желающего.



Related news items:
Newer news items:
Older news items:

 

Авторизация



Наши друзья

Теги



Последние комментарии