HomeMacityCuriositàBackdoor nei ...

Backdoor nei router D-Link

C’è una backdoor nei router D-Link. La scoperta arriva da un  utente che ha dimostrato com’è possibile accedere all’interfaccia di amministrazione senza digitare nome utente e password.

A questo indirizzo è presente la spiegazione dettagliata ma l’utilizzo della backdoor è banale: basta cambiare lo user agent del browser (il nome con il quale il browser si “presenta” sul web) in “xmlset_roodkcableoj28840ybtide” per consentire l’accesso. Cambiare lo user agent è un’operazione molto semplice: in Safari basta ad esempio abilitare il menu sviluppatori (spuntando l’opzione relativa nella sezione “Avanzate” delle Preferenze) e scegliere dal menu “Sviluppo” la voce “User Agent”.

Non è chiaro se la vulnerabilità è frutto di una dimenticanza degli sviluppatori o è una “funzione” prevista di proposito. I router D-Link sui quali è presente il problema, sono: DIR-100, DIR-615, DI-524, DI-524UP, DI-604S, DI-604UPì, DI-604+, TM-G5240. Stesso identico problema sui router Planex RL-04UR e BRL-04CW.

Back door nei router D-Link

Offerte Speciali

iPhone 14 Plus, cinque cose da sapere

Minimo storico, iPhone 14 Plus 128 GB costa 211€ meno

Tornano gli sconti su iPhone 14 Plus. Ribasso di 230 euro per la vera novità nel campo degli iPhone 2022. Minimo storico a 949€
Pubblicità

Ultimi articoli

Pubblicità