Badacz w dziedzinie bezpieczeństwa Craig Heffner znalazł backdoora w różnych modelach routerów D-Link, który umożliwia pełen dostęp do panelu sterowania.

Craig Heffner analizował firmware routera znalazł w, nim zmodyfikowany system autoryzacji. Zmieniając w przeglądarce agenta na ciąg znaków mlset_roodkcableoj28840ybtide można uzyskać pełny dostęp do interfejsu routera bez konieczności podawania nazwy użytkownika oraz hasła.

Ciekawostką jest fakt, że backdoor nie jest błędem oprogramowania, W kodzie firmware został napisany komentarz "edytowane przez 04882 joel backdoor". Oznacza to, że programista o imieniu Joel specjalnie umieścił w firmware możliwość nieautoryzowanego dostępu.

Kod został wykryty w wielu starszych modelach routerów D-Link w tym DIR-100, DI-524 i DI-524UP, DI-604S, DI-604UP i DI-604+, а także TM-G5240. Backdoor może być również w innych routerach produkowanych przez D-Link, ale markowanych przez innych producentów.

Źródło: nvworld.ru