?

Log in

No account? Create an account
dil's journal [entries|archive|friends|userinfo]
You never can tell with bees

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

D-Link опять отличился… [Oct. 14th, 2013|09:53 am]
You never can tell with bees
[Tags|, , , , ]

В прошивке 1.13 для домашних роутеров обнаружен бэкдор.
Установка User-agent в “xmlset_roodkcableoj28840ybtide” даёт полный администраторский доступ в веб-интерфейс без всяких логинов и паролей.

Предположительно бэкдор содержится в прошивках для следующих моделей D-Link:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240

А также Planex:
BRL-04UR
BRL-04CW

Есть мнение, что эта штука используется для автоматизированного изменения настроек через веб-интерфейс программой /bin/xmlsetc, входящей в ту же прошивку, но ограничить эту дыру IP-адресом 127.0.0.1 китайским быдлокодерам в голову не пришло.

Источник: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Причём такие идиотские дырки у них не в первый раз. Ссылки по теме:
http://securityvulns.ru/Idocument664.html
http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/

Оригинал этой записи в личном блоге.

(comment count unavailable | Комментировать в Dreamwidth)
LinkReply