D-Link má problém, efektivní backdoor ve svých WiFi routerech

Pavel Kolář, 15. říjen 2013 11:31 4 komentářů
Rubriky: Security, Hardware

Hardwarový firmware SO/HO routerů firmy D-Link obsahuje backdoor, jenž poskytuje plný přístup k administraci routeru a nevyžaduje přitom ověření uživatele.

Na hrozbu upozornil Craig Heffner z Tactical Network Solutions, ten identifikoval zadní vrátka v přístupu skrze webový prohlížeč. Router umožní přístup komukoli, kdo se v prohlížeči identifikuje jako "xmlset_roodkcableoj28840ybtide". (zrcadlovým čtením dostaneme vzkaz "edit by 04882 joel backdoor"). Heffner tvrdí, že stejný backdoor sdílí i další software v routeru, takže je možné měnit prakticky libovolné nastavení.

Heffner dále říká, že jsou tímto způsobem zranitelné zejména routery DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, BRL-04UR a BRL-04CW. V ostatních případech záleží na použitém firmware.


Komentáře

Drak #1
Drak 15. říjen 2013 12:09

Ze by NSA?

xurfa #2
xurfa 16. říjen 2013 06:29

Zase jeden hloupy paranoik, co za vsim vidi NSA... :-(

Mloke #3
Mloke 16. říjen 2013 14:18

Hh, ještě ze mam mikrotik... :-)

pulpe #4
pulpe 17. říjen 2013 07:13

+1

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Závažná chyba v protokolu WPA2

ČTK , 17. říjen 2017 08:00

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 1 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Starší zprávičky

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů