D-Link má problém, efektivní backdoor ve svých WiFi routerech

Pavel Kolář, 15. říjen 2013 11:31 4 komentářů
Rubriky: Security, Hardware

Hardwarový firmware SO/HO routerů firmy D-Link obsahuje backdoor, jenž poskytuje plný přístup k administraci routeru a nevyžaduje přitom ověření uživatele.

Na hrozbu upozornil Craig Heffner z Tactical Network Solutions, ten identifikoval zadní vrátka v přístupu skrze webový prohlížeč. Router umožní přístup komukoli, kdo se v prohlížeči identifikuje jako "xmlset_roodkcableoj28840ybtide". (zrcadlovým čtením dostaneme vzkaz "edit by 04882 joel backdoor"). Heffner tvrdí, že stejný backdoor sdílí i další software v routeru, takže je možné měnit prakticky libovolné nastavení.

Heffner dále říká, že jsou tímto způsobem zranitelné zejména routery DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ a TM-G5240, BRL-04UR a BRL-04CW. V ostatních případech záleží na použitém firmware.


Komentáře

Drak #1
Drak 15. říjen 2013 12:09

Ze by NSA?

xurfa #2
xurfa 16. říjen 2013 06:29

Zase jeden hloupy paranoik, co za vsim vidi NSA... :-(

Mloke #3
Mloke 16. říjen 2013 14:18

Hh, ještě ze mam mikrotik... :-)

pulpe #4
pulpe 17. říjen 2013 07:13

+1


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů