1. Зарабатывайте, общаясь на форуме!

    На нашем форуме вы можете зарабатывать деньги, просто общаясь! Зарегистрируйтесь на бирже подписей Linkum, добавьте свой профиль и получайте деньги.

    Подробности ЗДЕСЬ.

Обнаружен бэкдор в маршрутизаторах D-Link

Тема в разделе "Уязвимости", создана пользователем minfin, 15 окт 2013.

  1. minfin

    minfin Администратор

    Регистрация:
    26 сен 2013
    Сообщения:
    116
    Симпатии:
    15
    Баллы:
    21
    Пол:
    Мужской
    Крейг Хеффнер (Craig Heffner) из компании Tactical Network Solutions обнаружил легко эксплуатируемый бэкдор в маршрутизаторах компании D-Link.

    Если установить user-agent браузера в значение xmlset_roodkcableoj28840ybtide, то кто угодно может получить доступ к административной панели маршрутизатора.

    Запись xmlset_roodkcableoj28840ybtide при прочтении в обратном порядке расшифровывается как Edit by Joel 04882 backdoor, что явно указывает на злонамеренное внедрение бэкдора в прошивку.

    Уязвимость присутствует в следующих моделях маршрутизаторов D-Link:

    DIR-100
    DI-524
    DI-524UP
    DI-604S
    DI-604UP
    DI-604+
    TM-G5240

    Кроме того, уязвимость присутствует в японских маршрутизаторах Planex BRL-04UR и BRL-04CW, которые используют прошивку D-Link.

    Источник: http://www.xakep.ru/post/61417/default.asp