Zpět na seznam aktualit     Číst komentáře (7)     Verze pro tisk

V některých routerech společnosti D-link byl objeven backdoor

Autor: ScheRas   
14.10.2013

Pro administrátorský přístup k nastavení routeru stačí změnit hlavičku User-agenta.


Na serveru /DEV/TTYS0 vyšel zápisek, který celý problém velmi detailně rozebírá.

Ve zkratce lze říci, že pro plný přístup k webovému rozhraní stačí poslat HTTP hlavičku User-Agent s hodnotou "xmlset_roodkcableoj28840ybtide". Při zpracování požadavku je díky tomu přeskočena funkce check_login() a alpha_auth_check je nastaveno na 1 (ověření proběhlo v pořádku). Postižené jsou všechny routery poháněné firmwarem verze 1.13

V současné chvíli neexistuje proti backdooru žádná obrana, takže se uživatelům doporučuje zakázat WAN-port přístup k administrátorskému rozhraní.

Zdroj: http://www.theregister.co.uk/2013/10/13/dlink_routers_have_a…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)