Backdoor nei router D-Link

di |
Logo D-Link

Su alcuni router D-Link è presente una vulnerabilità che consente di accedere all’interfaccia di amministrazione senza digitare nome utente e passsword dell’utente amministratore.

C’è una backdoor nei router D-Link. La scoperta arriva da un  utente che ha dimostrato com’è possibile accedere all’interfaccia di amministrazione senza digitare nome utente e password.

A questo indirizzo è presente la spiegazione dettagliata ma l’utilizzo della backdoor è banale: basta cambiare lo user agent del browser (il nome con il quale il browser si “presenta” sul web) in “xmlset_roodkcableoj28840ybtide” per consentire l’accesso. Cambiare lo user agent è un’operazione molto semplice: in Safari basta ad esempio abilitare il menu sviluppatori (spuntando l’opzione relativa nella sezione “Avanzate” delle Preferenze) e scegliere dal menu “Sviluppo” la voce “User Agent”.

Non è chiaro se la vulnerabilità è frutto di una dimenticanza degli sviluppatori o è una “funzione” prevista di proposito. I router D-Link sui quali è presente il problema, sono: DIR-100, DIR-615, DI-524, DI-524UP, DI-604S, DI-604UPì, DI-604+, TM-G5240. Stesso identico problema sui router Planex RL-04UR e BRL-04CW.

Back door nei router D-Link

  • blassox

    come ‘non è chiaro’??!?!?!? leggete al contrario la stringa!!!!

  • blassox

    cmq non beccate un congiuntivo nemmeno a provarci…

  • Marina Pisaturo

    niente.. il “sia” e l'”abbia” sono oramai scomparsi dall’italiano!

    ;-D

  • Bzkanz

    Ragazzi, i vostri articoli peggiorano di giorno in giorno….