D-Link má problém, efektivní backdoor ve svých WiFi routerech

Pavel Kolář, 15. říjen 2013 11:31 4 komentářů
Rubriky: Security, Hardware

Hardwarový firmware SO/HO routerů firmy D-Link obsahuje backdoor, jenž poskytuje plný přístup k administraci routeru a nevyžaduje přitom ověření uživatele.

Na hrozbu upozornil Craig Heffner z Tactical Network Solutions, ten identifikoval zadní vrátka v přístupu skrze webový prohlížeč. Router umožní přístup komukoli, kdo se v prohlížeči identifikuje jako "xmlset_roodkcableoj28840ybtide". (zrcadlovým čtením dostaneme vzkaz "edit by 04882 joel backdoor"). Heffner tvrdí, že stejný backdoor sdílí i další software v routeru, takže je možné měnit prakticky libovolné nastavení.

Heffner dále říká, že jsou tímto způsobem zranitelné zejména routery DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, BRL-04UR a BRL-04CW. V ostatních případech záleží na použitém firmware.


Komentáře

Drak #1
Drak 15. říjen 2013 12:09

Ze by NSA?

xurfa #2
xurfa 16. říjen 2013 06:29

Zase jeden hloupy paranoik, co za vsim vidi NSA... :-(

Mloke #3
Mloke 16. říjen 2013 14:18

Hh, ještě ze mam mikrotik... :-)

pulpe #4
pulpe 17. říjen 2013 07:13

+1

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů