You never can tell with bees (dil) wrote,
You never can tell with bees
dil

This journal has been placed in memorial status. New entries cannot be posted to it.

D-Link опять отличился…

В прошивке 1.13 для домашних роутеров обнаружен бэкдор.
Установка User-agent в “xmlset_roodkcableoj28840ybtide” даёт полный администраторский доступ в веб-интерфейс без всяких логинов и паролей.

Предположительно бэкдор содержится в прошивках для следующих моделей D-Link:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240

А также Planex:
BRL-04UR
BRL-04CW

Есть мнение, что эта штука используется для автоматизированного изменения настроек через веб-интерфейс программой /bin/xmlsetc, входящей в ту же прошивку, но ограничить эту дыру IP-адресом 127.0.0.1 китайским быдлокодерам в голову не пришло.

Источник: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Причём такие идиотские дырки у них не в первый раз. Ссылки по теме:
http://securityvulns.ru/Idocument664.html
http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/

Оригинал этой записи в личном блоге.

(comment count unavailable | Комментировать в Dreamwidth)
Tags: d-link, security, быдлокодеры, заметки ненатуралиста, маршрутизация
Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments