Badacz w dziedzinie bezpiecze�stwa Craig Heffner znalaz� backdoora w r�nych modelach router�w D-Link, kt�ry umo�liwia pe�en dost�p do panelu sterowania.

Craig Heffner analizowa� firmware routera znalaz� w, nim zmodyfikowany system autoryzacji. Zmieniaj�c w przegl�darce agenta na ci�g znak�w mlset_roodkcableoj28840ybtide mo�na uzyska� pe�ny dost�p do interfejsu routera bez konieczno�ci podawania nazwy u�ytkownika oraz has�a.

Ciekawostk� jest fakt, �e backdoor nie jest b��dem oprogramowania, W kodzie firmware zosta� napisany komentarz "edytowane przez 04882 joel backdoor". Oznacza to, �e programista o imieniu Joel specjalnie umie�ci� w firmware mo�liwo�� nieautoryzowanego dost�pu.

Kod zosta� wykryty w wielu starszych modelach router�w D-Link w tym DIR-100, DI-524 i DI-524UP, DI-604S, DI-604UP i DI-604+, а tak�e TM-G5240. Backdoor mo�e by� r�wnie� w innych routerach produkowanych przez D-Link, ale markowanych przez innych producent�w.

�r�d�o: nvworld.ru