Arnold, Levente
18 °C
29 °C
Index - In English In English Eng

Kikerülhető a népszerű routerek védelme

2013.10.15. 13:56

A D-link csak október végén javítja azt a biztonsági hibát, amivel támadók megváltoztathatják a routerek beállításait anélkül, hogy felhasználónevet és jelszót kellene megadniuk. Az eszközökbe gyakorlatilag gyárilag építettek hátsó ajtót, amelyekkel webes felületen megkerülhető az egyébként szükséges jelszavas azonosítás.

Craig Heffner, a Tactical Network Solutions biztonsági szakértője vette észre és publikálta a hibát. A védelem megkerülése viszonylag egyszerű: elég átállítani a böngészőket azonosító, úgynevezett user agentet a xmlset_roodkcableoj28840ybtide karaktersorozatra, és máris gond nélkül bejuthatunk a routerre belső hálózatról, vagy ha a távoli adminisztráció engedélyezve van, akár az internetről is. A karaktersorozat visszafelé olvasva egyébként „edit by 04882 joel backdoor”, azaz szerkesztve 04882 joel hátsó kapuja.

Az október végén érkező biztonsági frissítést a D-link weboldaláról lehet majd letölteni. A cég nem nyilatkozik azzal kapcsolatban, hogy miért került a programba ez a kód, és pontosan melyik eszközök érintettek.

A biztonsági szakértő vizsgálata szerint sebezhető a DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 és valószínűleg DIR-615 azonosítójú modell is. Valószínűleg érintettek a BRL-04UR és BRL-04CW jelzésűek is, amelyeket a Planex Communications gyárt, de azonos szoftverrel. Érdemes megnézni az otthoni routereket, a D-link egyébként jó márkának számít, és a szolgáltatók is előszeretettel osztogatják ügyfeleiknek.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!