В начале этого месяца в маршрутизаторах Linksys и Netgear был [Только зарегистрированные могут видеть это. ].

Прошивка нескольких моделей предусматривает наличие сервиса на порту 32764, обращение к которому возвращает все конфигурационные настройки маршрутизатора, включая имя пользователя, админский пароль, пароль на WiFi и т.д.

Хакеры из компании Quarkslab [Только зарегистрированные могут видеть это. ] по количеству уязвимых маршрутизаторов в интернете, просканировав порты 32764 на всех IP-адресах. Сканирование с помощью программы masscan заняло 50 часов и выдало более 1 миллиона адресов IPv4 с активным портом 32764. Затем наличие бэкдора проверили, отправив пакет на каждый адрес. Результатом проверки стал список из 6500 уязвимых маршрутизаторов. Распределение по моделям показано на диаграмме.



Около 65 уязвимых маршрутизаторов обнаружено на российских IP-адресах, но основная масса находится в США, Канаде и Нидерландах.



Компания Quarkslab выпустила [Только зарегистрированные могут видеть это. ], который проверен только на модели Linksys WAG200N. Инструкции по установке см. [Только зарегистрированные могут видеть это. ].

Что самое смешное, Quarkslab могла бы и сама пропатчить все 6500 уязвимых маршрутизаторов, используя бэкдор, но по понятным причинам не сделала этого.



xakep.ru