+
 新版

腾达路由器发现后门

在友讯科技(D-Link)路由器发现后门之后,安全研究员又在另一家路由器制造商腾达(Tenda)的产品中发现了后门。安全研究人员分析了腾达路由器W302R的最新固件, 发现了名叫MfgThread的独立线程,捆绑了7329端口,接收 UDP数据包,会对含有特殊字符的指令作出反应,这些特殊字符包括了e、1和X——对于e,会返回一个预定义的字符串,基本上是一个ping测试;对于 1,它将允许你运执行iwpriv命令, iwpriv命令可用于配置路由器网络端口;对于X,它给予你root权限,可以执行任何命令。作者认为,这个后门可能最早是在腾达的W302R路由器上 实现的,存在于W330R路由器和Medialink的路由器MWN-WAPR150N中。

腾达路由器发现后门
程序员乙
程序员乙
2013-10-25 09:16

引用来自“mavica”的评论

引用来自“郭煜”的评论

引用来自“杨同学”的评论

引用来自“煮粥的史努比”的评论

引用来自“郭煜”的评论

很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。

这地洗的。佩服

忍不住笑了出来,不好意思

不好意思,@红薯 据说有OSC后台数据库的帐号密码,你们都没有,这是个后门,一定要杜绝。其实,真正的后门不能看行事,如果@红薯 用明文保存密码,那对于他来说,数据库帐号密码就是后门,如果没有用明文保存,后门在哪里?正常维护需要而已。

平平安安保留有个人信息,银行保留由账户密码,真替你感到捉急

你把钱放银行里,钱丢了你知道找银行要!
你把钱放保险柜里,钱丢了你不知道找谁要!
回复
举报
osc_853361
osc_853361
2013-10-24 16:12
不知道国内对windows的份额贡献多少
回复
举报
平台工程社区
平台工程社区
2013-10-21 09:48
悲剧啊。。。
回复
举报
m
mavica
2013-10-20 11:16

引用来自“郭煜”的评论

引用来自“杨同学”的评论

引用来自“煮粥的史努比”的评论

引用来自“郭煜”的评论

很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。

这地洗的。佩服

忍不住笑了出来,不好意思

不好意思,@红薯 据说有OSC后台数据库的帐号密码,你们都没有,这是个后门,一定要杜绝。其实,真正的后门不能看行事,如果@红薯 用明文保存密码,那对于他来说,数据库帐号密码就是后门,如果没有用明文保存,后门在哪里?正常维护需要而已。

平平安安保留有个人信息,银行保留由账户密码,真替你感到捉急
回复
举报
诸葛非卿
诸葛非卿
2013-10-20 01:17
水星的中枪了没有啊?
回复
举报
葛晨
葛晨
2013-10-19 22:42
高手们研究下怎么破解
回复
举报
不吃肉夹馍
不吃肉夹馍
2013-10-19 21:15
水星的 路由器 可以
回复
举报
rockman1982
rockman1982
2013-10-19 20:22
看来只好用软路由了。
回复
举报
帖子列表
帖子列表
2013-10-19 20:21
支持腾达
回复
举报
Youtubeornotobe
Youtubeornotobe
2013-10-19 20:17
 百度小U
回复
举报
火-星-人
火-星-人
2013-10-19 18:21

引用来自“看天吃飯”的评论

早先看到新闻, huawei的路由器也有漏洞.

漏洞跟后门是两码事。这后门肯定是故意留的。
回复
举报
你打球像kk
你打球像kk
2013-10-19 18:07
水星。
回复
举报
jwyoung
jwyoung
2013-10-19 17:54
NETGEAR
回复
举报
自由之信
自由之信
2013-10-19 17:34
早先看到新闻, huawei的路由器也有漏洞.
回复
举报
莊博堯
莊博堯
2013-10-19 17:07

引用来自“莊博堯”的评论

騰達無線路由只由單頻,不是雙頻2.4ghz/5ghz,差在那?

是我沒看到雙頻騰達,對不起
回复
举报
DC梦幻岛
DC梦幻岛
2013-10-19 17:02
用的思科的,应该比这些安全吧。
回复
举报
莊博堯
莊博堯
2013-10-19 16:26
騰達無線路由只由單頻,不是雙頻2.4ghz/5ghz,差在那?
回复
举报
乌龟壳
乌龟壳
2013-10-19 13:23

引用来自“杨同学”的评论

引用来自“煮粥的史努比”的评论

引用来自“郭煜”的评论

很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。

这地洗的。佩服

忍不住笑了出来,不好意思

不好意思,@红薯 据说有OSC后台数据库的帐号密码,你们都没有,这是个后门,一定要杜绝。其实,真正的后门不能看行事,如果@红薯 用明文保存密码,那对于他来说,数据库帐号密码就是后门,如果没有用明文保存,后门在哪里?正常维护需要而已。
回复
举报
goto-array
goto-array
2013-10-19 12:15
无语
回复
举报
杨同学
杨同学
2013-10-19 12:13

引用来自“煮粥的史努比”的评论

引用来自“郭煜”的评论

很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。

这地洗的。佩服

忍不住笑了出来,不好意思
回复
举报
煮粥的史努比
2013-10-19 12:00

引用来自“郭煜”的评论

很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。

这地洗的。佩服
回复
举报
荆棘谷-部落-我要么
荆棘谷-部落-我要么
2013-10-19 11:41
这个我真的用地
回复
举报
七宝妙树
七宝妙树
2013-10-19 11:38
不明觉厉……
回复
举报
blindcat
blindcat
2013-10-19 11:33
我擦
回复
举报
JonyZhang
JonyZhang
2013-10-19 11:25
NETGEAR 路过
回复
举报
dcx013
dcx013
2013-10-19 10:52
中枪了...
回复
举报
莊博堯
莊博堯
2013-10-19 10:38
librewrt,自由軟件推薦
回复
举报
乌龟壳
乌龟壳
2013-10-19 10:32
很正常的功能,这篇文章都在臆测它是后门,实际上应该是一些具有很高权限的调试接口。
回复
举报
jinhaoxia
jinhaoxia
2013-10-19 09:53
ddwrt固件的路过
回复
举报
Glitter
Glitter
2013-10-19 09:16
哎~都得给自己条“后路”不是?
回复
举报
fotomxq
fotomxq
2013-10-19 09:14
感觉还是TD要好一点,腾达时间久了经常死机,周围好多人都遇到类似的情况。
回复
举报
antipro
antipro
2013-10-19 09:01
看来监控真是无处不在。
回复
举报
南湖船老大
南湖船老大
2013-10-19 08:51
愚民路过
回复
举报
李东亮
李东亮
2013-10-19 08:49

引用来自“lolSi”的评论

厉害

我想问下,思科企业级的后门发现了么?我用的是24口的
回复
举报
益达先生
益达先生
2013-10-19 08:44
厉害
回复
举报
回复 @
{{ emoji.type }}
{{emojiItem.symbol}}
热门资讯
TIOBE 6 月榜单: Rust 创历史新高,C++ 重回 Top3
白开水不加糖 · 06/08 11:50
0 评论
程序员为养生把喝可乐改成果汁,半年瘦 20 斤进抢救室
白开水不加糖 · 06/05 18:59
0 评论
阿里开源 AI 代码审查 CLI 工具:Open Code Review
· 06/05 18:34
3 评论
Cloudflare 收购尤雨溪创业公司 VoidZero
· 06/05 10:02
0 评论
“微软,够了!”—— Windows 垄断下的浏览器竞争失序
· 06/05 15:23
0 评论
“Windows 任务管理器之父”用纯 C 手搓了一个文本编辑器,致敬经典 Petzold 编程风格
· 06/08 16:21
0 评论
微信宣布面向开发者提供接入微信 AI 生态的能力
· 06/08 17:23
0 评论
百度开源 nettools,大规模物理网络监控工具集
· 06/05 19:17
0 评论
“AI 养马”出桌面端了:Hermes Desktop 公测发布,支持 Windows/macOS/Linux
· 06/04 18:20
0 评论
开发者请愿 Anthropic 发布 Claude Desktop 官方 Linux 版本
· 06/08 11:52
3 评论
删除一条评论

评论删除后,数据将无法恢复

取消
确定
返回顶部
顶部