Pelo que entendi ele é um backdoor!
http://blog.sec-consult.com/2015/11/...-networks.html
Versão Imprimível
Pelo que entendi ele é um backdoor!
http://blog.sec-consult.com/2015/11/...-networks.html
Novidades! Acabei de fazer um teste aqui e é possível remover esse backdoor sem precisar de recovery, basta se logar no equipamento via ssh e usar a linha de comando abaixo:
rm -rf /etc/persistent/rc.prestart; cfgmtd -w -p /etc; reboot;
Após reiniciar o aparelho o script some e é só atualizar para 5.6.4 que está livre dessa praga.
Aconselho você fazer uma varredura na sua rede, afim de procurar dispositivos que esteja com a porta ssh e 27591 abertas. Além de executar as ações necessárias para aumentar a segurança desses dispositivos.