Quote:
Originariamente inviato da sbaffo
Non ho capito come fa a sopravvivere al flash firmware, e nessun articolo che ho letto lo spiega. Credevo fosse impossibile.  |
Da quello che ho capito, molto semplicemente aggiunge una chiave che garantisce accesso SSH, attivato sulla porta 53282. Di fatto è una configurazione e "resiste" anche all'upgrade del firmware.
Nella pagina linkata dell'articolo è spiegato:
Quote:
|
Finally, we see remote SSH enabled on a high port TCP/53282 through the official ASUS settings with an attacker controlled public key added to the router’s keyring. This grants the attacker exclusive SSH access. Additionally, because the backdoor is part of the official ASUS settings, it will persist across firmware upgrades, even after the original vulnerability used to gain access has been patched.
|
Dovrebbe bastare un reset delle impostazioni o anche banalmente cancellare la chiave.