it-säkerhet

Bakdörr i flera av D-Links routrar

Lämna en kommentar

Minst sju av D-Links routrar innehåller en bakdörr som verkar ha planterats in med flit av utvecklarna.

En firmware som används i flera av D-Links och Planex routrar har visat sig innehålla en allvarlig sårbarhet i form av en bakdörr. Den kan utnyttjas av hackare som är ute efter att ändra i en routers inställningar.

Säkerhetsforskaren Craig Heffner vid Tactical Network Solutions hittade sårbarheten. Han berättar att man genom att ange webbläsarens så kallade user agent string till ”xmlset_roodkcableoj28840ybtide” kan komma åt en routers webbgränssnitt.

Något som är särskilt intressant i sammanhanget är att om man vänder på tecknen i andra halvan av strängen och tar bort siffrorna får man svarstexten ”edit by joel backdoor”. Det tyder på att bakdörren placerades där med flit.

– Min gissning är att utvecklarna insåg att vissa program eller tjänster har ett behov av att ändra enhetens inställningar per automatik, säger Craig Heffner.

Modellerna D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ och TM-G5240 är alla drabbade – mest sannolikt även DIR-615. Planex BRL-04UR och BRL-04CW ligger även i riskzonen.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s