Информационный портал devttys0.com сообщает, что в маршрутизаторах Dlink обнаружена уязвимость системы, позволяющая любому получить права администратора на роутере.

Для этого на веб-странице управления маршрутизатором в поле имени пользователя достаточно ввести строку «xmlset_roodkcableoj28840ybtide», либо послать запрос веб-серверу устройства, указав user_agent в виде «xmlset_roodkcableoj28840ybtide». Эта комбинация позволяет получить доступ к администрированию маршрутизатора вообще без пароля.

Бэкдор обнаружен в прошивках линеек Planex BRL-04UR, DI-604UP, DIR-100, DI-604+, DI-524, DI-604S, DI-524UP, Planex BRL-04CW, TM-G5240, некоторых релизах DIR-300NRU, DIR-120 и, возможно, устройствах других серий. Специалисты считают, что уязвимость системы была задумана разработчиками Dlink, как «программная закладка».

captcha