V některých routerech společnosti D-link byl objeven backdoor

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 14.10.2013
Hodnocení/Hlasovalo: 0/0

Pro administrátorský přístup k nastavení routeru stačí změnit hlavičku User-agenta.

Na serveru /DEV/TTYS0 vyšel zápisek, který celý problém velmi detailně rozebírá.

Ve zkratce lze říci, že pro plný přístup k webovému rozhraní stačí poslat HTTP hlavičku User-Agent s hodnotou "xmlset_roodkcableoj28840ybtide". Při zpracování požadavku je díky tomu přeskočena funkce check_login() a alpha_auth_check je nastaveno na 1 (ověření proběhlo v pořádku). Postižené jsou všechny routery poháněné firmwarem verze 1.13

V současné chvíli neexistuje proti backdooru žádná obrana, takže se uživatelům doporučuje zakázat WAN-port přístup k administrátorskému rozhraní.