Крейг Хеффнер (Craig Heffner) из компании Tactical Network Solutions обнаружил легко эксплуатируемый бэкдор в маршрутизаторах компании D-Link. Если установить user-agent браузера в значение xmlset_roodkcableoj28840ybtide, то кто угодно может получить доступ к административной панели маршрутизатора. Запись xmlset_roodkcableoj28840ybtide при прочтении в обратном порядке расшифровывается как Edit by Joel 04882 backdoor, что явно указывает на злонамеренное внедрение бэкдора в прошивку. Уязвимость присутствует в следующих моделях маршрутизаторов D-Link: DIR-100 DI-524 DI-524UP DI-604S DI-604UP DI-604+ TM-G5240 Кроме того, уязвимость присутствует в японских маршрутизаторах Planex BRL-04UR и BRL-04CW, которые используют прошивку D-Link. Источник: http://www.xakep.ru/post/61417/default.asp
