SerComm aime les backdoors

Via /r/NetSec :

Un document PDF de Synacktiv montre comment SerComm a corrigé la backdoor qu’il avait mit dans 24 de ses modèles… en en ajoutant une nouvelle.

En fait le binaire contenant la backdoor est toujours présent mais appelé par une nouvelle option qui écoute sur une socket unix au lieu de TCP.
A moins d’envoyer un paquet spécial car le routeur réactive la backdoor en TCP s’il reçoit un MD5 particulier via les raw sockets.

Bref, des vicieux chez SerComm ^_^