Bezbednosni stručnjak Craig Heffner otkrio je ranjivost zadnjih vrata (backdoor) unutar sedam komercijalnih routera kompanije D-Link. Radi se o modelima DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ i TM-G5240. Ranjivost se nalazi u firmwareu brojčane verzije 1.13 koji je implementiran u navedenim routerima.
Ukoliko se unutar web pregledača promeni korisnički agent (user agent) u string "xmlset_roodkcableoj28840ybtide", korisnik je u mogućnosti zaobići bezbednosnu zaštitu uređaja te steći kontrolu nad višim funkcijama routera.
Bilo ko spojen na router preko Etherneta ili Wi-Fi veze može string korisničkog agenta svog web pregledača namesti na specifičnu ključnu reč kao bi pristupio upravljačkom interfejsu routera.
Nije potpuno jasno zašto je ovaj propust implementiran ali veruje se da je to zato da bi developeri mogli na brzinu implementirati promene u firrmware. Ali takva praksa otvorila je put hakerima koji mogu pratiti aktivnosti i saobraćaj u routeru, nad kojim su preuzeli kontrolu.
Predstavnici D-Link-a priznali su postojanje ovog propusta i aktivno rade na zakrpi koja će se pojaviti pred kraj meseca.
Bezbednosni propust u sedam modela D-Link routera
10:07
nema komentara
Postavi komentar
Vaš komentar: