Dynalink RTA 230 ADSL Router 默认后门帐户漏洞
受影响系统:Dynalink RTA 230 ADSL Router
详细描述:
Dynalink RTA 230是一款基于Linux的ADSL路由器。
Dynalink RTA 230存在默认后门帐户,攻击者可以利用这个漏洞控制整个ADSL设备。
根据检查/etc/passwd,可发现两个默认帐户:
# cat /etc/passwd
admin:xxxxx(obscured)xxxxx:0:0:Administrator:/:/bin/sh
userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/sh
这些帐户不能在WEB配置应用程序中修改和可见。不过WEB配置应用程序和telnet服务默认不监听在WAN接口。
能访问内部接口的攻击者可以完全控制ADSL设备。
其他使用类似固件的设备也可能存在此问题,可能受此漏洞影响的设备为:
- US Robotics 9105 and 9106
- Siemens SE515
- Buffalo WMR-G54
目前厂商还没有提供补丁或者升级程序。
Dynalink RTA 230 ADSL Router 默认后门帐户漏洞
userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/s這個帳戶名每次開啟modem都會自動改變的
页:
[1]