找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: 维克多

买的现成的卖家已刷好的openwrt固件的路由器,是否可能会被做了手脚,留下后门?

  [复制链接]
发表于 2012-4-13 09:56 | 显示全部楼层
所谓专刷固件,就是zd那会搞出来的,其实原理早就被人破了,否则某鹰也不会折腾出自己的所谓专刷固件

简单点笼统点说,就是类似mini CFE server一样,在Flash上保留一块区域,与mini CFE不同的是,mini CFE是作为备份工具存在,类似于主板上的Dual Bios,而所谓专刷固件Flash就是专门保留校验码而已,在刷新固件时核对原始校验码唛头是否和Flash内部留存的唛头一致,放心,那个校验码不会是一长串完整的数据库,而是类似这段时间曝光的“MAC蹭网门”一样,只是其中的一段特征码,而不是全码,这样保留的Flash空间就不会太大,也更容易被隐蔽,但只要把Flash吹下来上编程器,还是能被发现的,只是无法破解而已。

就像你把XP的登陆密码设置复杂点,字母+特殊字符+数字,即使别人拿到了你的SAM文件,使用saminside暴力破解,也不是那么容易破的,但可以使用PE工具直接擦除你的密码,一样的道理。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-4-13 12:57 | 显示全部楼层
西门吹炭 发表于 2012-4-13 09:49
你让微软和Unix系统的开发者情何以堪。。。你先了解下Linux系统的沿革再来讨论这个吧

如果能通过路由设 ...

银行肯定不可能,稍微有常识的谁都知道抓下来也没有用,你能解密?
我说的肯定是基于明文传输的http链路
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-7-14 13:31 | 显示全部楼层
我想最多也就是ddos之类的后门。顶多盗个宽带账号密码什么的。其他的路由器也没多大作为了。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-7-14 13:35 | 显示全部楼层
后门分用途 帮助更新的 盗取数据的 等等 双刃剑
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-7-14 14:25 | 显示全部楼层
如果担心某些路由泄漏用户数据,那我们所有的数据都要通过骨干网,gfw,那些更有权限检查,如果说路由有后门,潜在的危险应该是可以随时控制用户的上网,不过话说路由在自己手里,发现危险行为换个路由不就得了,还有不少人用电信定制版呢,没人担心?个人商家造成的危险和企业比呢?话说TX多么华丽的企业,危险性如何?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2012-7-14 14:31 | 显示全部楼层
什么都可以做手脚,电信,微软更厉害
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-28 20:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表