V některých routerech společnosti D-link byl objeven backdoor
Autor: ScheRas | 14.10.2013 |
Pro administrátorský přístup k nastavení routeru stačí změnit hlavičku User-agenta.
Na serveru /DEV/TTYS0 vyšel zápisek, který celý problém velmi detailně rozebírá.
Ve zkratce lze říci, že pro plný přístup k webovému rozhraní stačí poslat HTTP hlavičku User-Agent s hodnotou "xmlset_roodkcableoj28840ybtide". Při zpracování požadavku je díky tomu přeskočena funkce check_login() a alpha_auth_check je nastaveno na 1 (ověření proběhlo v pořádku). Postižené jsou všechny routery poháněné firmwarem verze 1.13
V současné chvíli neexistuje proti backdooru žádná obrana, takže se uživatelům doporučuje zakázat WAN-port přístup k administrátorskému rozhraní.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 251 Aktualit: 1 862 Souborů: 151 WebForum: 49 308 Hardware: 38 Diskuze: 20 120 BugTrack: 4 414 Reg. uživatelů: 15 731 A proběhlo:
Zobraz. článků: 17 263 957
Staženo souborů: 1 357 392 Staženo dat: 873 012 MB Přístupy (hits): 199 664 199 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
