![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
D-Link опять отличился…
В прошивке 1.13 для домашних роутеров обнаружен бэкдор.
Установка User-agent в “xmlset_roodkcableoj28840ybtide” даёт полный администраторский доступ в веб-интерфейс без всяких логинов и паролей.
Предположительно бэкдор содержится в прошивках для следующих моделей D-Link:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
А также Planex:
BRL-04UR
BRL-04CW
Есть мнение, что эта штука используется для автоматизированного изменения настроек через веб-интерфейс программой /bin/xmlsetc, входящей в ту же прошивку, но ограничить эту дыру IP-адресом 127.0.0.1 китайским быдлокодерам в голову не пришло.
Источник: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
Причём такие идиотские дырки у них не в первый раз. Ссылки по теме:
http://securityvulns.ru/Idocument664.html
http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/
Оригинал этой записи в личном блоге.