最近有两个路由器在固件中分别爆出后门。

D-link

D-link成立于1986年的台湾省公司，『公司致力于设计、制造和营销先进的网络、宽带、数字、语音和数据通信解决方案，是行业的全球领导者』(官网描述)。他们的后门是:设置User-Agent为『xmlset_roodkcableoj28840ybtide』，无认证访问web控制界面。

字符串『roodkcableoj28840ybtide』是倒序文字，反过来读就是『edit by 04882 joel backdoor』。

Tenda

腾达是中国公司，是的『世界领先的网络设备提供商。公司自1999年成立以来，一直致力于让每一台智能设备都能简单方便地连接起来，让大众轻松互联，享受智能新生活』。他们的后门是发送特定的字符串和命令来执行命令。例如：echo -ne "w302r_mfg\x00x/bin/ls" | nc -u -q 5 192.168.0.1 7329可以在路由器上执行/bin/ls命令。

影响范围

• D-link：DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604 、TM-G5240等；
• Tenda：W301R、W302R、3g611R、3gR、W330R、W311R、W368R等；

攻击

• 对这些路由器进行了大规模的扫描。github已经有针对性了nmap专门用于快速扫描腾达路由器的脚本：https://github.com/ea/nmap-scripts/blob/master/tenda-backdoor.nse
• 有些人可能不知道会有什么影响，这很简单：你所有的设备都可能暴露在黑客面前，你所有的在线访问都可能被完全记录下来。

延伸思考

• 为什么这两家厂家要把后门放在设备里？是个人行为吗？企业行为还是国家行为？
• 只有中国设备有后门问题吗？
• 最近很流行『智能路由器』，会带来什么样的变化？
• 屌丝技术员该怎么办？我的想法是用覆盆子派做一个小防火墙；二是换成如果open-wrt开源固件等。如果有更好的方法，请告诉我 :)

其他

两篇文章都有中文翻译:

• D-link：http://blog.jobbole.com/49959/
• Tenda：http://www.freebuf.com/articles/terminal/14425.html

转载自:http://wulujia.com/2013/11/02/backdoor-intro/#toc_1