Hlavní navigace

Názor ke zprávičce Byl nalezen backdoor v routerech Linksys a Netgear a dalších od Petr M - Ten účel je jednoduchý. Vzhledem k tomu, že...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 1. 2014 13:35

    Petr M (neregistrovaný)

    Ten účel je jednoduchý. Vzhledem k tomu, že to jelo od stejnýho výrobce ze stejné linky, tak je to na 95% factory test a spuštění testovacích rutin, který třeba zablikají LEDkama, spustí čistou nosnou na WiFině apod. Sice je čistší mít testovací soft a pak ho vyměnit, ale to je technicky komplikovanější a pomalejší, než mít v systému schovanou vlastní utilitku... :(

    Další možnost je, že ten backdoor tam hodil vývojový inženýr např. pro vyčítání logu, jak s chová router při přihlášení se špatným heslem, a zapomněl to pak vykopnout. Ale to by spíš bylo u jednoho typu zařízení a když už se tam něco takovýho implementuje, neměl by v sadě testů před releasem chybět test zablokování backdooru.

    A ohledně těch HW backdoorů, pokud čeká na aktivaci třeba backdoor jednom switchi v racku s pěti dalšíma, musí se k němu dostat aktivační příkaz. Skrz router, který může být od jiné firmy (pokud firemní politika nevelí výhradně CISCO) a za NATem na IP adrese, kterou těžko někdo odhadne při výrobě atd. Pak teprve může začít něco bonzovat...