GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.
some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G. - elvanderb/TCP-32764
github.com
Cisco(SMB向け)、Linksys、Netgearなどのネットワーク機器においてバックドアが発見されたそうです。
一時期日本でもCiscoの該当機器が出回った時期もあったので、使用者は使用を中止したほうが良いかと思います。
Backdoor LISTENING ON THE INTERNET confirmed
引用元:elvanderb/TCP-32764 · GitHub
- Backdoor LISTENING ON THE INTERNET confirmed in :
- Cisco WAP4410N-E 2.0.1.0, 2.0.3.3, 2.0.4.2, 2.0.6.1 (issue 44)
- Linksys WAG120N (@p_w999)
- Netgear DG834B V5.01.14 (@domainzero)
- Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0 (issue 44)
- OpenWAG200 maybe a little bit TOO open 😉 (issue 49)
Backdoor confirmed
引用元:elvanderb/TCP-32764 · GitHub
- Backdoor confirmed in:
- Cisco RVS4000 fwv 2.0.3.2 (issue 57)
- Cisco WAP4410N (issue 11)
- Cisco WRVS4400N Cisco WRVS4400N (issue 36)
- Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
- LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
- Linksys RVS4000 Firmware V1.3.3.5 (issue 55)
- Linksys WAG120N (issue 58)
- Linksys WAG160n v1 and v2 (@xxchinasaurxx @saltspork)
- Linksys WAG200G
- Linksys WAG320N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
- Linksys WAG54G2 (@_xistence)
- Linksys WAG54GS (@henkka7)
- Linksys WRT350N v2 fw 2.00.19 (issue 39)
- Linksys WRT300N fw 2.00.17 (issue 34)
- Netgear DG834[∅, GB, N, PN, GT] version < 5 (issue 19 & issue 25 & issue 62 & jd & Burn2 Dev)
- Netgear DGN1000 (don’t know if there is a difference with the others N150 ones… issue 27)
- Netgear DGN1000[B] N150 (issue 3)
- Netgear DGN2000B (issue 26)
- Netgear DGN3500 (issue 13)
- Netgear DGND3300 (issue 56)
- Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR (issue 59)
- Netgear DM111Pv2 (@eguaj)
- Netgear JNR3210 (issue 37)
以下の機種についてはバックドアは動作していないようです。
引用元:elvanderb/TCP-32764 · GitHub
- Backdoor is not working in:
- Belkin F5D7230-4 6000 (SerComm manufactured product) (issue 51)
- Cisco E2000 fwv 1.0.02 (issue 17)
- Cisco Linksys E4200 V1 fwv 1.0.05 (issue 18)
- Cisco Linksys X2000 (issue 40)
- Linksys E2500 (@Antoniojojojo)
- Linksys E3000 fwv 1.0.04 (issue 16)
- Linksys E4200 Firmware Version: 2.0.26 (issue 53)
- Linksys WRT120N fwv 1.0.07 (@viniciuskmax)
- Linksys WRT160Nv2 (issue 43)
- Linksys WRT320N (issue 31)
- Linksys WRT54GL(v1.1) Firmware v4.30.16
- Linksys WRT54GS v1.52.8 build 001 (thanks Helmut Tessarek)
- Linksys WRT600N running 1.01.36 build 3 (@shanetheclassic & issue 46)
- Linksys WRT610N V1 fwv 1.00.03 B15 (issue 60)
- Netgear CG3100 (issue 6)
- Netgear CG3700EMR as provided by ComHem Sweden (issue 20)
- Netgear DG834G v5 (manufactured by Foxconn as opposed to the previous versions, nice finding anthologist issue 28)
- Netgear DGN2200Bv3 (V1.1.00.23_1.00.23) (issue 41)
- Netgear DGND3700 (issue 33)
- Netgear DGND4000 (V1.1.00.14_1.00.14) (issue 67)
- Netgear ProSafe FVS318G fwv 3.1.1-14 (thank you Jason Leake 🙂 )
- Netgear R4500 firmware V1.0.0.4_1.0.3 (issue 64)
- Netgear R6300 (issue 15)
- Netgear R7000 (@LRFLEW)
- Netgear RP614v[4,2] V1.0.8_02.02 (issue 22 & issue 24)
- Netgear VMDG480 (aka. VirginMedia SuperHub) swv 2.38.01 (issue 16)
- Netgear VMDG485 (aka. VirginMedia SuperHub 2) swv1.01.26 (issue 16)
- Netgear WGR614v3 (issue 8)
- Netgear WGR614v7 (thanks “Martin from germany” [your e-mail doesn’t work])
- Netgear WGR614v9 (issue 7)
- Netgear WN2500RP (issue 15)
- Netgear WNDR3700 (@juliengrenier)
- Netgear WNDR4000 (issue 10)
- Netgear WNDR4500 (@TechnicalRah)
- Netgear WNR2000v3 (issue 43)
- Netgear WNR3500L firmware V1.2.2.30_34.0.37 (issue 65)
- Netgear WNR3500Lv2
詳細については該当のWebサイトに資料が、または以下のWebサイトにも説明がありますので、使用所有の方、ご興味のある方は一度ご確認ください。
企業のための情報セキュリティ 情報漏えい&不正アクセス時代の傾向と解決策
近年の情報セキュリティを取り巻く外部環境の変化に伴い、企業が保有する個人情報・機密情報を狙った外部からの攻撃パターン、情報セキュリティインシデントの傾向にも大きな変化がみられる。情報セキュリティインシデントの傾向が高度化するに伴い、個人情報...
www.amazon.co.jp
標的型攻撃セキュリティガイド
標的型攻撃セキュリティガイド
www.amazon.co.jp
