D-Link má problém, efektivní backdoor ve svých WiFi routerech

Pavel Kolář, 15. říjen 2013 11:31 4 komentářů
Rubriky: Security, Hardware

Hardwarový firmware SO/HO routerů firmy D-Link obsahuje backdoor, jenž poskytuje plný přístup k administraci routeru a nevyžaduje přitom ověření uživatele.

Na hrozbu upozornil Craig Heffner z Tactical Network Solutions, ten identifikoval zadní vrátka v přístupu skrze webový prohlížeč. Router umožní přístup komukoli, kdo se v prohlížeči identifikuje jako "xmlset_roodkcableoj28840ybtide". (zrcadlovým čtením dostaneme vzkaz "edit by 04882 joel backdoor"). Heffner tvrdí, že stejný backdoor sdílí i další software v routeru, takže je možné měnit prakticky libovolné nastavení.

Heffner dále říká, že jsou tímto způsobem zranitelné zejména routery DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, BRL-04UR a BRL-04CW. V ostatních případech záleží na použitém firmware.


Komentáře

Drak #1
Drak 15. říjen 2013 12:09

Ze by NSA?

xurfa #2
xurfa 16. říjen 2013 06:29

Zase jeden hloupy paranoik, co za vsim vidi NSA... :-(

Mloke #3
Mloke 16. říjen 2013 14:18

Hh, ještě ze mam mikrotik... :-)

pulpe #4
pulpe 17. říjen 2013 07:13

+1

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 1 komentářů

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Starší zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů