Objavljeno: 14.10.2013 10:00

Uporabljate usmerjevalnik D-Link?

… morda bi vas moralo zaskrbeti. Na spletni strani www.devttys0.com (ki je trenutno odpovedala poslušnost) so vzvratno razbrali eno izmed Dlinkovih nadgradenj strojne programske opreme in ugotovili, da vsebuje t.i. zadnja vrata (backdoor), ki omogočajo vstop v administrativni vmesnik usmerjevalnika tudi če ne poznamo uporabniškega imena in gesla.

Kot je na svojem Twitterju sporočil tudi Wikileaks, je dovolj, če v svoj brskalnik vpišemo kot t.i. User-Agent »xmlset_roodkcableoj28840ybtide« in usmerjevalnik nas bo spustil skozi, brez gesla.

Spletna stran navaja, da se zadnja vrata nahajajo v različici programske opreme 1.13 za naslednje (že nekoliko starejše) usmerjevalnike Dlink:

DIR-100

DI-524

DI-524UP

DI-604S

DI-604UP

DI-604+

TM-G5240

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji