Craig Heffner pracuje u firmy Tactical Network Solutions a zoberá sa zabezpečením počítačových sietí. Keď skúmal firmware staršieho routeru od firmy D-Link v snahe najsť potenciálne bezpečnostné díery v kódu, ktorý obstarává autentizáciu uživatelov, objavil reťazec s obsahom ‚xmlset_roodkcableoj28840ybtide‘ čo sú zadné vrátka, tzv backdoor, ktoré umožňujú obísť zadávánie uživateľského mena a hesla do webového administračného rozhrania.
Stačí zmeniť user agent string webového prehliadača, ktorý typicky identifikuje prehliadač, verziu a operačný systém. Keď ho nahradíte určitýn reťazcom, routery D-Link sa vás pri prístupu do administrácie nebudú pýtáť na heslo a rovno vám poskytnú plný prístup k nastaveniu.
Tento problém sa vyskytuje v rade starších routerov od D-Linku, ale i dalších firiem, ktoré používajú jeho hardware a firmware. Zoznam postihnutých modelov D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, Planex BRL-04UR a BRL-04CW a DIR-615.
Ak vlastníte niektorý z vymenovaných ADSL modemov, doporučujeme zakázať prístup k administračnému rozhraniu z internetu (WAN).
Zdroj: Routery D-Link mají zadní vrátka, útočník se dostane do administrace bez hesla