файл отрицательного размера

В прошивке 1.13 для домашних роутеров обнаружен бэкдор.
Установка User-agent в “xmlset_roodkcableoj28840ybtide” даёт полный администраторский доступ в веб-интерфейс без всяких логинов и паролей.

Предположительно бэкдор содержится в прошивках для следующих моделей D-Link:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240

А также Planex:
BRL-04UR
BRL-04CW

Есть мнение, что эта штука используется для автоматизированного изменения настроек через веб-интерфейс программой /bin/xmlsetc, входящей в ту же прошивку, но ограничить эту дыру IP-адресом 127.0.0.1 китайским быдлокодерам в голову не пришло.

Источник: http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Причём такие идиотские дырки у них не в первый раз. Ссылки по теме:
http://securityvulns.ru/Idocument664.html
http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/

Оригинал этой записи в личном блоге.

А скажите мне, опытные пользователи КПК, если wifi CF-карта после установки драйвера работает ровно до первого выключения КПК или до вынимания карты на полминуты - это нормально? Если тут же воткнуть карту обратно, то она и дальше работает, а если подождать немного - то карта уже упорно не распознаётся, и не помгает ни горячий рестарт, ни втыкание-вытыкание карты. А момогает только.. переустановка драйвера.
В чьей ДНК ошибка?
(Снести оттуда WinCE и поставить линукс - не предлагать)