В начале января в роутерах Linksys и Netgear была найдена уязвимость, позволяющая получить полный доступ к устройству, в том числе к root-шеллу.
В вышедших после этого обновлениях, как оказалось, бекдор был не исправлен, но замаскирован. И если раньше он активировался вместе с запуском системы, то теперь для его активации нужно послать ethernet-пакет специального типа. Таким образом, теперь его можно использовать только если вы интернет-провайдер или находитесь в одной локальной сети с роутером.
Среди новых функций бекдора следует отметить возможность мигать светодиодами.
PDF с отчетом в фирменном стиле автора
