Uwaga na routery D-Link - poważna luka w zabezpieczeniach!

Uwaga na routery D-Link - poważna luka w zabezpieczeniach!

2013-10-14 11:45 Redakcja

Kilka modeli routerów D-Link zostało zidentyfikowanych jako posiadające poważną lukę w zabezpieczeniach, zwaną backdoorem. Jeśli urządzenia te udostępniają panel administracyjny po HTTP, można się do niego zalogować bez znajomości hasła!

Odkrycie to zostało dokonane przez badacza Craiga z devttys0, który ściągnął firmware v1.13 dla modeli DIR-100 revA. Analiza przeprowadzona za pomocą narzędzia Binwalk ujawniła, że obraz zawiera zmodyfikowany serwer thttpd stworzony przez firmę Alphanetworks, powiązaną z D-Linkiem.

Badacz zidentyfikował funkcję alpha_auth_check, która pozwala na zalogowanie się do routera na prawach administratora, jedynie poprzez ustawienie User-Agent przeglądarki na tajemniczy ciąg znaków. Co więcej, ciąg ten można odczytać od tyłu jako editby04882joelbackdoor_teslmx.

To odkrycie rodzi wiele pytań - kim jest Joel i jak długo ta luka istniała?

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.