- 26 Ago 2009
- 8.533
- 2.650
- 0
Parece ser que estos últimos dias se ha detectado varios routers de las marcas Linksys, Cisco, Netgear basicamente aunque puede haber alguno de otra con una puerta trasera.
Parece ser que el firmware del router mantiene abierto el puerto TCP-32764 para comunicarse y el cual puede obtener entre otras cosas el password de nuestro router.
A continuación dejo un listado de los router confirmados.
Backdoor escuchando a través de internet confirmado en:
Posible soluciones:
Solución 1
Añadir el puerto TCP-32764 en el firewall del router bloqueandolo tanto para WAN como LAN.
Solución 2
Ejecutar un script que mate el proceso del backdoor (esto hay que hacerlo cada vez que se reinicie el router).
El script se puede descargar desde este enlace: https://github.com/lahdekorpi/TCP-32764-First-Aid/
https://github.com/lahdekorpi/TCP-32764-First-Aid/
Solución 3
Instalar un firmware alternativo tipo OpenWRT, Tomato, etc... Pero ten en cuenta que hay firmwares que solo valen para ser bridges y el adsl no funciona. Por lo que esta solución yo no la contemplaría.
Parece ser que el firmware del router mantiene abierto el puerto TCP-32764 para comunicarse y el cual puede obtener entre otras cosas el password de nuestro router.
A continuación dejo un listado de los router confirmados.
Backdoor escuchando a través de internet confirmado en:
- Cisco WAP4410N-E 2.0.1.0, 2.0.3.3, 2.0.4.2, 2.0.6.1
- Linksys WAG120N
- Netgear DG834B V5.01.14
- Netgear DGN2000 1.1.1, 1.1.11.0, 1.3.10.0, 1.3.11.0, 1.3.12.0
- OpenWAG200 maybe a little bit TOO open
- Cisco RVS4000 fwv 2.0.3.2
- Cisco WAP4410N
- Cisco WRVS4400N
- Cisco WRVS4400N
- Diamond DSL642WLG / SerComm IP806Gx v2 TI
- LevelOne WBR3460B
- Linksys RVS4000 Firmware V1.3.3.5
- Linksys WAG120N
- Linksys WAG160n v1 and v2
- Linksys WAG200G
- Linksys WAG320N
- Linksys WAG54G2
- Linksys WAG54GS
- Linksys WRT350N v2 fw 2.00.19
- Linksys WRT300N fw 2.00.17
- Netgear DG834[∅, GB, N, PN, GT] version < 5
- Netgear DGN1000 (don't know if there is a difference with the others N150 ones...)
- Netgear DGN1000 N150
- Netgear DGN2000B
- Netgear DGN3500
- Netgear DGND3300
- Netgear DGND3300Bv2 fwv 2.1.00.53_1.00.53GR
- Netgear DM111Pv2
- Netgear JNR3210
Posible soluciones:
Solución 1
Añadir el puerto TCP-32764 en el firewall del router bloqueandolo tanto para WAN como LAN.
Solución 2
Ejecutar un script que mate el proceso del backdoor (esto hay que hacerlo cada vez que se reinicie el router).
El script se puede descargar desde este enlace: https://github.com/lahdekorpi/TCP-32764-First-Aid/
https://github.com/lahdekorpi/TCP-32764-First-Aid/
Solución 3
Instalar un firmware alternativo tipo OpenWRT, Tomato, etc... Pero ten en cuenta que hay firmwares que solo valen para ser bridges y el adsl no funciona. Por lo que esta solución yo no la contemplaría.
Última edición: