C’è una backdoor nei router D-Link. La scoperta arriva da un utente che ha dimostrato com’è possibile accedere all’interfaccia di amministrazione senza digitare nome utente e password.
A questo indirizzo è presente la spiegazione dettagliata ma l’utilizzo della backdoor è banale: basta cambiare lo user agent del browser (il nome con il quale il browser si “presenta” sul web) in “xmlset_roodkcableoj28840ybtide” per consentire l’accesso. Cambiare lo user agent è un’operazione molto semplice: in Safari basta ad esempio abilitare il menu sviluppatori (spuntando l’opzione relativa nella sezione “Avanzate” delle Preferenze) e scegliere dal menu “Sviluppo” la voce “User Agent”.
Non è chiaro se la vulnerabilità è frutto di una dimenticanza degli sviluppatori o è una “funzione” prevista di proposito. I router D-Link sui quali è presente il problema, sono: DIR-100, DIR-615, DI-524, DI-524UP, DI-604S, DI-604UPì, DI-604+, TM-G5240. Stesso identico problema sui router Planex RL-04UR e BRL-04CW.
