HomeMacityCuriositàBackdoor nei router D-Link

Backdoor nei router D-Link

C’è una backdoor nei router D-Link. La scoperta arriva da un  utente che ha dimostrato com’è possibile accedere all’interfaccia di amministrazione senza digitare nome utente e password.

A questo indirizzo è presente la spiegazione dettagliata ma l’utilizzo della backdoor è banale: basta cambiare lo user agent del browser (il nome con il quale il browser si “presenta” sul web) in “xmlset_roodkcableoj28840ybtide” per consentire l’accesso. Cambiare lo user agent è un’operazione molto semplice: in Safari basta ad esempio abilitare il menu sviluppatori (spuntando l’opzione relativa nella sezione “Avanzate” delle Preferenze) e scegliere dal menu “Sviluppo” la voce “User Agent”.

Non è chiaro se la vulnerabilità è frutto di una dimenticanza degli sviluppatori o è una “funzione” prevista di proposito. I router D-Link sui quali è presente il problema, sono: DIR-100, DIR-615, DI-524, DI-524UP, DI-604S, DI-604UPì, DI-604+, TM-G5240. Stesso identico problema sui router Planex RL-04UR e BRL-04CW.

Back door nei router D-Link

Offerte Speciali

Minimo storico per MacBook Air M1 256 GB: 1037,00 €

MacBook Air M1 da 512 GB al minimo, solo 1162€ (-19%)

Il portatile più ricercato della nuova ondata di Mac in offerta con uno sconto che lo porta a 1162 euro. Sconto del 19%
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,767FansMi piace
90,874FollowerSegui