The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В маршрутизаторах D-Link обнаружен бэкдор

17.10.2013 23:38

В процессе изучения содержимого прошивки маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: "xmlset_roodkcableoj28840ybtide"). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux).

Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и BRL-04CW. Дальнейший разбор показал, что бэкдор используется системной утилитой /bin/xmlsetc для автоматического изменения некоторых параметров через web-интерфейс, например, в процессе переконфигурации динамического DNS.

  1. Главная ссылка к новости (http://threatpost.com/d-link-p...)
  2. OpenNews: Проблемы с безопасностью в беспроводных маршрутизаторах Asus RT-N10E
  3. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
  4. OpenNews: Проведено сканирование портов всех IPv4-адресов с использованием ботнета из маршрутизаторов
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: В прошивках ряда устройств D-Link обнаружен бэкдор
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38196-dlink
Ключевые слова: dlink
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:00, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    это не бекдор - это индийская фича)
     
     
  • 2.39, Аноним (-), 06:29, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Это такой AWARD_SW 2.0 - теперь с веб интерфейсом, чтобы парням из АНБ было удобнее.
     
     
  • 3.71, kurokaze (ok), 15:16, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Точно, а то парни юзающие СОРМ-2 находятся понимаешь ли в привелегированном положении
     
     
  • 4.74, Аноним (-), 15:43, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какие уж тут привилегии? Для них *-линки бэкдоры не делают, да и половина оборудования есть только на бумаге. Приходится по старинке, терморектальным криптоанализом...
     
  • 2.88, Аноним (-), 18:34, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я такую фичу искал чтоб файфай с кнопки выключать (альтернативных прошивой для моего длинка не было). Пришлось продать и сделать софт AP, переключение кнопкой power через acpi )) Дргугих кнопок срабатывающих даже при заблокированной компьютере я не смог придумать.
     
     
  • 3.97, Аноним (-), 16:21, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я такую фичу искал чтоб файфай с кнопки выключать

    В openwrt так можно сделать, если у роутера кнопки есть. Ну, при событии "нажата кнопка" - дергается обработчик. Поэтому дурную хрень aka WPS можно переназначить на что-то более полезное.

    > Пришлось продать и сделать софт AP,

    Отсюда мораль: если хочется продвинутостей то до того как покупать роутер надо посетить http://wiki.openwrt.org/toh/start и убедиться что он там есть. Там же можно выбрать железо с нормальными ресурсами и чипсетом.

     

  • 1.3, Zenitur (ok), 00:03, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Проверил с помощью User Agent Switcher. Работает.
     
  • 1.5, vitalif (ok), 00:11, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ
     
     
  • 2.15, AI (?), 01:01, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом слишком много проблем.
     
     
  • 3.75, Аноним (-), 15:46, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше так: "купил длинк - смени СРАЗУ". Последнее время с их железом
    > слишком много проблем.

    Большая часть их проблем - от кривого софта как раз.

     
  • 2.38, Аноним (-), 06:22, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >У D-Link такое постоянно, по идее все уже должны были выучить прописную истину: купил длинк - смени прошивку СРАЗУ

    Купил железку с любой проприетарщиной - смени на свободную

     
     
  • 3.89, Аноним (-), 18:38, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Купил железку с любой проприетарщиной - смени на свободную

    железку? Спрашиваю, потому что свободная прошивка свтанет на твой длинк далеко не всегда.

     
     
  • 4.98, Аноним (-), 16:22, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > свободная прошивка свтанет на твой длинк далеко не всегда.

    Если девайс есть в http://wiki.openwrt.org/toh/start - тогда встанет. Вообще, плохо если не встает, да...

     
  • 3.107, Аноним (-), 10:40, 23/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    шотам, уже сменил проприетарную микроволновку на свободную?
     

  • 1.7, Аноним (-), 00:31, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное, стабильное и безопасное, чем опенсорцные поделки".
     
     
  • 2.10, Аноним (-), 00:48, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так вроде же есть исходный код на прошивки.
     
     
  • 3.11, Аноним (-), 00:52, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда почему по ссылке чувак смотрит код дизассемблером?
     
     
  • 4.14, Аноним (-), 00:59, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот для DIR-615:

    http://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=GPL1200028&fileName=gpl

    http://pmdap.dlink.com.tw/PMD/GetAgileFile?itemNumber=GPL1300004&fileName=DIR

    http://tsd.dlink.com.tw/downloads2008list.asp?SourceType=download&OS=GPL

     
     
  • 5.16, Аноним (-), 01:07, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хотя, конечно, их не так уж просто найти. И не факт, что финальная прошивка полностью идентична исходнику.
     
     
  • 6.48, Andrey Mitrofanov (?), 08:33, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя, конечно, их не так уж просто найти. И не факт, что
    > финальная прошивка полностью идентична исходнику.

    Не факт, что web-инфтерфейс под GPL и будет выложен.

     
  • 5.50, Аноним (-), 09:22, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну вот для DIR-615:

    Это исходники ядра и GPL-утилит. Web-сервер, web-интерфейс и специфичные утилиты вроде xmlsetc там проприетарные и только в бинарниках

     
  • 2.42, Аноним (-), 07:39, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Здесь не хватает апологетов Orcale с их вечным "закрытое ПО более качественное,
    > стабильное и безопасное, чем опенсорцные поделки".

    И Oracle тоже срочно покупаем все.

     

  • 1.12, SpiritOfStallman (ok), 00:52, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?
    Реверсинжиниринг компонентов прошивки? Автоматическое тестирование? Чёрная магия?
     
     
  • 2.13, Аноним (-), 00:58, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По ссылкам, вроде, написано.
     
     
  • 3.24, SpiritOfStallman (ok), 01:51, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > По ссылкам, вроде, написано.

    Да, спасибо.
    Упёрся в текст, как баран на новые ворота.

     
  • 2.26, Аноним (-), 01:58, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    не позорься, дорогой
     
  • 2.40, CSRedRat (ok), 07:29, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прочти на оброт ;)
     
  • 2.91, VecH (ok), 21:10, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А если перевернуть
    xmlset_roodkcableoj28840ybtide
    ->
    editby04882joelbackdoor_teslmx

    звучит интереснее ? ))

     
  • 2.100, Аноним (-), 18:56, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Подскажите, как вот такое "xmlset_roodkcableoj28840ybtide" можно как-то найти?

    Да, да. Индус-"поргамист", который это писал, тоже так думал, а вот нашли же.

     

  • 1.17, BayaN (ok), 01:20, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В маршрутизаторах D-Link обнаружен бэкдор

    Серьёзно? Удивили, блин.

     
     
  • 2.29, Vkni (ok), 02:21, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, в заголовке этой "старости" пропущено слово "опять".
     

  • 1.19, Аноним (-), 01:27, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    А прочитайте-ка юзерагент наоборот. Мне одному видится там нечто осмысленное?
     
     
  • 2.20, Аноним (-), 01:35, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > editby04882joelbackdoor

    А ты наблюдательный :)

     
     
  • 3.34, Аноним (-), 03:06, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гордость Джоела спалила.
     
  • 2.51, burjui (ok), 09:35, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тоже заметил. Вангую анальный секс Джоела с руководством, если этот говнюк ещё работает в Dead-Link.
     
     
  • 3.65, Аноним (-), 13:20, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тоже заметил. Вангую анaльный сeкс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.

    Это технический директор же.

     
  • 3.68, Аноним (-), 14:03, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Тоже заметил. Вангую анальный секс Джоела с руководством, если этот гoвнюк ещё работает в Dead-Link.

    Если увольнять каждого разработчика, который пихает бэкдор - компания D-Link останется вообще без разработчиков.

     

  • 1.35, Аноним (-), 03:24, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, с каких это пор ДЫР100 стал беспроводным?
     
     
  • 2.43, Аноним (-), 07:43, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересно, с каких это пор ДЫР100 стал беспроводным?

    Ну как же. Все провода вынимаешь - получаешь беспроводной (типа "свинтопрульной пули"). А антенн там и так нет http://dlink.ru/ru/products/5/700.html

    Собственно, вы выставили оценку уровню как писателей, так и обсуждальщиков новости, причем на всех упомянутых, неупомянутых и текущем ресурсах.

     
  • 2.45, marks (?), 08:15, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Упомятый в статье 615й очень даже беспроводной, я гарантирую это.
     
     
  • 3.46, Аноним (-), 08:24, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > 615й очень даже беспроводной

    Как DIR-100?

     
     
  • 4.47, Аноним (-), 08:28, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> 615й очень даже беспроводной
    > Как DIR-100?

    Даже лучше.

     
  • 4.49, marks (?), 08:37, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Даже лучше. Не забыли клевые удобные рожки для переноски с целью раздачи интернетов предусмотреть - http://www.dlink.ru/ru/products/1/729.html
     

  • 1.52, Аноним (-), 09:57, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    D-Link Wireless USB Adapter (http://www.dlink.ru/ru/products/150/344.html), выпускавшийся еще при царе Горохе (когда Висты еще не было).
    Покупаем, открываем коробочку, достаем диск с виндовыми дровами и проверяем антивирусом. Результат - бэкдор. Тот же результат будет если скачать инсталлер с оффсайта. Анонимус гарантирует это :)Так что удивляться особо нечему.

    Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.

     
     
  • 2.59, pkdr (ok), 11:59, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом секторе D-Link-у нормально работающей альтернативы нет.

    Есть, называется TP-Link, тоже китайцы, цена как у Г-Линков, но работают намного стабильнее и ADSL намного слабее греет устройство.

     
  • 2.67, ILYA INDIGO (ok), 13:53, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >нормально работающей альтернативы нет.

    У меня Asus WL520gC http://www.asus.com/Networking/WL520gC/#specifications
    Вполне не плох, а так же радует возможность делать мост для 2-ого реального ip.

     
  • 2.77, Аноним (-), 15:58, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Пичалька в основном для сидящих на ADSL, потому, что сейчас в этом
    > секторе D-Link-у нормально работающей альтернативы нет.

    Ну так openwrt поддерживает и такое. На платформе AR7, например.

     
  • 2.84, Сергей (??), 17:42, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, причем офигенная.
    Берешь любой хороший WiFi-роутер, прошиваешь чем захочешь и к нему дешевый ADSL-модем, лишь бы бриджом нормально работал.
     
     
  • 3.95, Аноним (-), 12:28, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и к нему дешевый ADSL-модем

    И опять D-Link, будь он неладен. D-Link, кстати в большом почете у Укртелекома.

     
     
  • 4.102, Аноним (-), 19:04, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > D-Link, кстати в большом почете у Укртелекома.

    А как же Iskratel Callisto 821+? Или "прошла любовь,завяли помидоры..."?

     
     
  • 5.106, Аноним (-), 20:45, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Та любовь была в 2006 году, D-Link был до середины 2013, нынешняя любовь это ZTE и [censored]вэи :)
     

  • 1.53, Аноним (-), 10:27, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не помню как давно была новость про huawei их обвиняли в недрении бэедора, в своем оборудование и их даже запретили продавать на территории некоторых стран. Ну а вообще купил устройство сменил прошивку, а с аппаратными бэкдорами как поступать самому чипы производить начать :D
     
     
  • 2.61, Аноним (-), 12:46, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не помню как давно была новость про huawei их обвиняли в недрении
    > бэедора, в своем оборудование и их даже запретили продавать на территории
    > некоторых стран. Ну а вообще купил устройство сменил прошивку, а с
    > аппаратными бэкдорами как поступать самому чипы производить начать :D

    Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае. Деньжонок-то хватамбо?

     
     
  • 3.105, Аноним (-), 20:37, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, начни. Шутничок. В России. Сам. Ну или хотя бы в Китае.
    > Деньжонок-то хватамбо?

    Я смотрю вы как раз таки и мыслите в одном направление, речь то как раз о то и идет что если от программного бекдора есть варианты избавится то от аппаратного это будет либо невозможно либо очень проблематично. И что же в этом случае делать? Либо производить компоненты самому что нереально либо не пользоваться такими устройствами вообще. Так что смена прошивки производителя на альтернативу, отнюдь не защитит от аппаратных бэкдоров, или попросту вставок если так будет понятнее.

     

  • 1.56, Аноним (-), 11:02, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А пользователей dl-524 ver.B4 как всегда обидели(
     
     
  • 2.66, Аноним (-), 13:22, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А пользователей dl-524 ver.B4 как всегда обидели(

    Да, для них текст немного другой. Какой - см. дизассемблер.

     

  • 1.57, Аноним (-), 11:38, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "xmlset_roodkcableoj28840ybtide").
    Задом на перед будет
    Edit by 04882 joel backdoor :)
     
  • 1.60, Инкогнито я (?), 12:18, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19} огорчить не удалось.
     
     
  • 2.63, Аноним (-), 12:57, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Джентльмены, в текст новости вкралась некоторая неточность, а именно следующая - не
    > все DIR-615 подвержены данной уязвимости. Во всяком случае, мой DIR-615 {HwR=K2,FwR=1.0.19}
    > огорчить не удалось.

    Как показал Ваш пример и обсуждение выше, не "в текст новости вкралась некоторая неточность", а в текст неточности вкралась некоторая "новость" (это о беспроводном DIR-100).

     

  • 1.73, solardiz (ok), 15:21, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В прошедшее воскресенье в Интернете нашлось (всего лишь) 2139 устройств с этим бекдором на 80-м порту. (Результаты по 8080-му порту пока не опубликованы.)

    http://blog.erratasec.com/2013/10/that-dlink-bug-masscan.html

    "On port 80, we found 2139 vulnerable devices, there should be a lot more at port 8080."

     
     
  • 2.85, Адекват (ok), 17:44, 18/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В прошедшее воскресенье в Интернете нашлось (всего лишь) 2139 устройств с этим
    > бекдором на 80-м порту. (Результаты по 8080-му порту пока не опубликованы.)
    > http://blog.erratasec.com/2013/10/that-dlink-bug-masscan.html
    > "On port 80, we found 2139 vulnerable devices, there should be a
    > lot more at port 8080."

    А где список ip скачать ? я надеюсь там есть dyndns ?
    почему до сих пор не опубликовали ? безобразие !!! я буду жаловаться !!!

     
     
  • 3.103, Аноним (-), 19:09, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А где список ip скачать ? я надеюсь там есть dyndns ?

    Дай г@вна, дай ложку...

    Хинт: берешь zmap и сам картируешь интернет. Весь. Довольно быстро. Ну и детект конкретной вундервафли не так уж сложно прикрутить.

     

  • 1.81, Аноним (-), 16:26, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новость звучит как "в реках обнаружена вода". DLink вообще не предполагает какого-то контроля доступа.
     
  • 1.82, asavah (ok), 16:56, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык дыр-линк же.
    Кстати в некоторых моделях гондур-асуса тоже не так давно была обнаружена подобная сноуден-фишка.
     
  • 1.90, Нанобот (ok), 19:04, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А ведь у Китая тоже есть служба разведки, они вполне могли попросить добавить в прошивка пару функций... А то хомячки последнее время так сильно боятся АНБ, что напрочь забывают, что враги везде и бояться нужно всего
     
     
  • 2.96, anonymous (??), 15:54, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А ведь у Китая тоже есть служба разведки, они вполне могли попросить
    > добавить в прошивка пару функций... А то хомячки последнее время так
    > сильно боятся АНБ

    Хомячки ничего не боятся, им "нечего скрывать".

     
     
  • 3.104, Аноним (-), 19:12, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хомячки ничего не боятся, им "нечего скрывать".

    А товарищ-майору пофиг: вот логи прова, они показывают что детское порно лили с вашего айпи. Пройдемте в отделение, уважаемый. А там доказывайте что не верблюд, ага. Хакеры, кракеры. Отдохнете несколько годков за чужие фокусы - сразу научитесь сети строить :).

     

  • 1.92, StainlessRat (??), 22:01, 18/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    К стати, а наши СекСоты берут агромные БАБЛоСЫ за сертификацию дырявого масдАя :) и ведь не стесняются. Вопрос к СекСотам - за что windows XP SP3 сертифицируют когда патчей выпущено не мерянное количество и дыр в этой ОС как звезд на небе ?
     
     
  • 2.94, Аноним (-), 01:08, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > за что windows XP SP3 сертифицируют

    Отвечаем: за бабки.

     

  • 1.99, Аноним (-), 17:18, 19/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor. Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?
     
     
  • 2.101, Аноним (-), 19:04, 19/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Этим бинволком прошелся по прошивкам от свичей (DES-3200), обнаружил кучу слов BackDoor.
    > Процессор, вроде, MIPS-подобный, может кто разломает и найдет что это и зачем?

    Ага, "отреверсируйте мне тут проприетарную к@кашку, бесплатно, без смс".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру