https://opennet.ru/openforum/vsluhforumID3/95530.html Eloi Vanderbeken, исследователь безопасности, выявивший (http://www.opennet.ru/opennews/art.shtml?num=38771) в декабре наличие бэкдора в 24 моделях (https://github.com/elvanderb/TCP-32764/) беспроводных маршрутизаторов Linksys, Diamond и Netgear, опубликовал доклад (http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf), показывающий, что в выпущенных обновлениях прошивки декабрьский бэкдор не устранён, а лишь замаскирован и остаётся доступен для активации. <br><br><br><br>После выхода обновления прошивок, в которых возможность удалённого управления устройством через TCP-порт 32764 списывалась на ошибку, Eloi Vanderbeken повторил своё исследование и выявил, что бинарный файл с реализацией протокола для удалённого управления по-прежнему входит в состав прошивки, но не запускается по умолчанию. Копнув глубже исследователь обнаружил, что данный файл вызывается из приложения ft_tool, которое открывает raw-сокет и прослушивает трафик. При появлении в перехваченном трафике ethernet-пакета с типом 0x8888 и специаль https://opennet.ru/openforum/vsluhforumID3/95530.html#100 Mon, 28 Apr 2014 11:37:41 GMT &gt; А что, BIOS'ы с backdoor'ами тоже бывают? И случаи реальные есть? И <br><br>https://www.schneier.com/blog/archives/2014/02/swap_nsa_exploi.html<br><br>&gt; прям ставишь систему на комп с таким BIOS, и она работает <br>&gt; в виртуальной среде, а компьютер превращается в троян/keylogger?<br><br>Зачем сразу виртуализация, слушай? Есть же CPU-троян-тулкит SMM им.Intel:<br><br>https://www.schneier.com/blog/archives/2014/01/stuccomontana_n.html<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#99 Mon, 28 Apr 2014 06:52:27 GMT https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki?show_comments=1&p=4<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#98 Sun, 27 Apr 2014 09:03:24 GMT &gt; U-boot + Debian. Enjoy!<br><br>Пофикшено.<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#97 Sun, 27 Apr 2014 09:01:37 GMT &gt; с загрузчиком-то как раз и будут проблемы<br><br>На помойку такие девайсы. Производителя в блэклист.<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#96 Fri, 25 Apr 2014 14:41:48 GMT А что, BIOS'ы с backdoor'ами тоже бывают? И случаи реальные есть? И прям ставишь систему на комп с таким BIOS, и она работает в виртуальной среде, а компьютер превращается в троян/keylogger?<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#95 Fri, 25 Apr 2014 09:13:46 GMT &gt; Это вся безопасности страны не касается. "Безопасники" вообще работают без интернета. В <br>&gt; критичных сферах используются российские девайсы.<br><br>Оно и видно - даже во всяких бункерах прослеживается обычная такая винда на скринах. Очень интересно, как они без интернета в ней работают, учитывая что без интернета у нее активация отваливается. Да и апдейты не приезжают - если не апдейтить, есть куча известных дыр которыми это можно долбануть.<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#94 Fri, 25 Apr 2014 09:12:02 GMT &gt; Вот тут не понял. Отправить пакет можно только с ближайшего маршрутизатора провайдера. <br><br>Или прицепившись к вафле и кинув пакетик издали. Комар носа не подточит - мужичок с ноутом или там планшетом в соседней кафешке. Пришел, кинул пакетик, вгрузил троянца и удалился. Все, плацдарам для атак на интранет есть.<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#93 Fri, 25 Apr 2014 09:07:05 GMT &gt; и это тоже ошибка, ага. &#171;мы радость доставить хотели вам!&#187; <br><br>Да, "нечаянно упал на мой кулак лицом, и так пять раз подряд".<br> https://opennet.ru/openforum/vsluhforumID3/95530.html#92 Fri, 25 Apr 2014 09:06:28 GMT &gt; черный список где по бэкдорщине ?<br><br>А это мысль. Hall of shame :).<br><br><br>