Специалист по инфобезопасности Крэйг Хеффнер из компании Tactical Network Solutions обнаружил уязвимость популярной серии роутеров компании D-Link. Это устройства для использования дома или в небольшом офисе, точно “бэкдор” прошит в моделях DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 и, возможно, в DIR-615. То же самое и в клонах BRL-04UR и BRL-04CW от фирмы Planex.
К роутерам этих моделей можно получить доступ и менять настройки через Сеть, не используя логин и пароль. Просто присвоив значение "xmlset_roodkcableoj28840ybtide" переменной User_Agent. Причем прочтение невнятного сочетания букв в обратном порядке, “editby04882joelbackdoor”, говорит о том, что это не случайная ошибка, а специально заложенный кем-то из разработчиков «черный ход».
D-Link сразу не отреагировал на информацию (она появилась в ComputerWorld в понедельник), но сегодня в интернете уже есть сообщение, что к концу октября компания выпустит новую прошивку, устраняющую дыру.
Горячие темы