[Security][Backdoor][Network] some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.

NetworkSecurity
GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G.
some codes and notes about the backdoor listening on TCP-32764 in linksys WAG200G. - GitHub - elvanderb/TCP-32764: some codes and notes about the backdoor liste...
https://github.com/elvanderb/TCP-32764/blob/master/backdoor_description_for_those_who_don-t_like_pptx.pdf

Cisco(SMB向け)、Linksys、Netgearなどのネットワーク機器においてバックドアが発見されたそうです。
一時期日本でもCiscoの該当機器が出回った時期もあったので、使用者は使用を中止したほうが良いかと思います。

Backdoor LISTENING ON THE INTERNET confirmed

引用元:elvanderb/TCP-32764 · GitHub

  • Backdoor LISTENING ON THE INTERNET confirmed in :
  • Cisco WAP4410N-E 2.0.1.0, 2.0.3.3, 2.0.4.2, 2.0.6.1 (issue 44)
  • Linksys WAG120N (@p_w999)
  • Netgear DG834B V5.01.14 (@domainzero)
  • Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0 (issue 44)
  • OpenWAG200 maybe a little bit TOO open 😉 (issue 49)

Backdoor confirmed

引用元:elvanderb/TCP-32764 · GitHub

  • Backdoor confirmed in:
  • Cisco RVS4000 fwv 2.0.3.2 (issue 57)
  • Cisco WAP4410N (issue 11)
  • Cisco WRVS4400N Cisco WRVS4400N (issue 36)
  • Diamond DSL642WLG / SerComm IP806Gx v2 TI (https://news.ycombinator.com/item?id=6998682)
  • LevelOne WBR3460B (http://www.securityfocus.com/archive/101/507219/30/0/threaded)
  • Linksys RVS4000 Firmware V1.3.3.5 (issue 55)
  • Linksys WAG120N (issue 58)
  • Linksys WAG160n v1 and v2 (@xxchinasaurxx @saltspork)
  • Linksys WAG200G
  • Linksys WAG320N (http://zaufanatrzeciastrona.pl/post/smieszna-tylna-furtka-w-ruterach-linksysa-i-prawdopodobnie-netgeara/)
  • Linksys WAG54G2 (@_xistence)
  • Linksys WAG54GS (@henkka7)
  • Linksys WRT350N v2 fw 2.00.19 (issue 39)
  • Linksys WRT300N fw 2.00.17 (issue 34)
  • Netgear DG834[∅, GB, N, PN, GT] version < 5 (issue 19 & issue 25 & issue 62 & jd & Burn2 Dev)
  • Netgear DGN1000 (don’t know if there is a difference with the others N150 ones… issue 27)
  • Netgear DGN1000[B] N150 (issue 3)
  • Netgear DGN2000B (issue 26)
  • Netgear DGN3500 (issue 13)
  • Netgear DGND3300 (issue 56)
  • Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR (issue 59)
  • Netgear DM111Pv2 (@eguaj)
  • Netgear JNR3210 (issue 37)

以下の機種についてはバックドアは動作していないようです。

引用元:elvanderb/TCP-32764 · GitHub

  • Backdoor is not working in:
  • Belkin F5D7230-4 6000 (SerComm manufactured product) (issue 51)
  • Cisco E2000 fwv 1.0.02 (issue 17)
  • Cisco Linksys E4200 V1 fwv 1.0.05 (issue 18)
  • Cisco Linksys X2000 (issue 40)
  • Linksys E2500 (@Antoniojojojo)
  • Linksys E3000 fwv 1.0.04 (issue 16)
  • Linksys E4200 Firmware Version: 2.0.26 (issue 53)
  • Linksys WRT120N fwv 1.0.07 (@viniciuskmax)
  • Linksys WRT160Nv2 (issue 43)
  • Linksys WRT320N (issue 31)
  • Linksys WRT54GL(v1.1) Firmware v4.30.16
  • Linksys WRT54GS v1.52.8 build 001 (thanks Helmut Tessarek)
  • Linksys WRT600N running 1.01.36 build 3 (@shanetheclassic & issue 46)
  • Linksys WRT610N V1 fwv 1.00.03 B15 (issue 60)
  • Netgear CG3100 (issue 6)
  • Netgear CG3700EMR as provided by ComHem Sweden (issue 20)
  • Netgear DG834G v5 (manufactured by Foxconn as opposed to the previous versions, nice finding anthologist issue 28)
  • Netgear DGN2200Bv3 (V1.1.00.23_1.00.23) (issue 41)
  • Netgear DGND3700 (issue 33)
  • Netgear DGND4000 (V1.1.00.14_1.00.14) (issue 67)
  • Netgear ProSafe FVS318G fwv 3.1.1-14 (thank you Jason Leake 🙂 )
  • Netgear R4500 firmware V1.0.0.4_1.0.3 (issue 64)
  • Netgear R6300 (issue 15)
  • Netgear R7000 (@LRFLEW)
  • Netgear RP614v[4,2] V1.0.8_02.02 (issue 22 & issue 24)
  • Netgear VMDG480 (aka. VirginMedia SuperHub) swv 2.38.01 (issue 16)
  • Netgear VMDG485 (aka. VirginMedia SuperHub 2) swv1.01.26 (issue 16)
  • Netgear WGR614v3 (issue 8)
  • Netgear WGR614v7 (thanks “Martin from germany” [your e-mail doesn’t work])
  • Netgear WGR614v9 (issue 7)
  • Netgear WN2500RP (issue 15)
  • Netgear WNDR3700 (@juliengrenier)
  • Netgear WNDR4000 (issue 10)
  • Netgear WNDR4500 (@TechnicalRah)
  • Netgear WNR2000v3 (issue 43)
  • Netgear WNR3500L firmware V1.2.2.30_34.0.37 (issue 65)
  • Netgear WNR3500Lv2


詳細については該当のWebサイトに資料が、または以下のWebサイトにも説明がありますので、使用所有の方、ご興味のある方は一度ご確認ください。

企業のための情報セキュリティ 情報漏えい&不正アクセス時代の傾向と解決策
近年の情報セキュリティを取り巻く外部環境の変化に伴い、企業が保有する個人情報・機密情報を狙った外部からの攻撃パターン、情報セキュリティインシデントの傾向にも大きな変化がみられる。情報セキュリティインシデントの傾向が高度化するに伴い、個人情報や機密情報を管理する企業側においても、万全の情報セキュリティ体制を構築しなければ...
標的型攻撃セキュリティガイド
標的型攻撃セキュリティガイド
この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました