腾达路由器发现后门

在友讯科技（D-Link）路由器发现后门后，安全研究员在另一家路由器制造商腾达（Tenda）后门发现在产品中。

研究人员分析了腾达路由器W302R最新的固件发现了名称MfgThread独立线程，绑定7329端口，接收 UDP数据包，会对含有特殊字符的指令作出反应，这些特殊字符包括了e、1和X——对于e，它将返回预定义字符串，基本上是一个ping测试；对1，它将允许您执行iwpriv命令， iwpriv配置路由器网络端口的命令；X，它给予你root任何命令都可以执行。

作者认为后门可能最早在腾达W302R存在于路由器上W330R路由器和Medialink的路由器MWN-WAPR150N中。( 摘要来自中文 Solidot )

查看详细：devttys0.com