D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

9

LG visar 32-tumsskärm med Nvidia G-Sync, 1440p och 165 Hz

Den senaste gamingskärmen från LG heter 32GK850G och är en av de första av sitt slag, med en storlek på 32 tum, 2 560 x 1 440 pixlars upplösning och 144 Hz. Läs mer

5

AMD släpper drivrutin för Agents of Mayhem och Quake Champions

Den senaste månaden har kantats av ett flertal spelsläpp, med bland annat Agents of Mayhem och Quake Champions. Nu släpper AMD en ny Radeon-drivrutin för de två speltitlarna. Läs mer

8

Shenmue III får en första teaser

Två år efter att Shenmue III:s Kickstarter-kampanj avslutats visar nu utvecklarna en tidig version av spelet i ett nytt videoklipp, där bland annat miljöer och huvudkaraktärer skymtas. Läs mer

37

Microsoft tillkännager Age of Empires IV

Cirka 12 år efter Age of Empires 3 tillkännager nu Microsoft en ny del i spelserien, vilken utvecklas av Company of Heroes-utvecklarna Relic Entertainment. Läs mer

52

Google lanserar Android 8.0 "Oreo"

I samband med Googles lansering av Android 8.0 får den nya storversionen kodnamn efter det populära dubbla chokladkexet med fyllning – Oreo. Läs mer

30

Forza Motorsport 7 får systemkrav och PC-specifika funktioner

Den 3 oktober är det dags för lanseringen av Forza 7, där utvecklarna utöver 700 bilar även utlovar en fullspäckad PC-version med 4K-stöd, bred kompatibilitet och stora inställningsmöjligheter. Läs mer

107

Intel bekräftar sex kärnor för "Coffee Lake" – kräver 300-seriens styrkretsar

I enlighet med tidigare rykten bekräftas nu modeller med sex kärnor i Intels åttonde generations Core-processorer för stationära datorer, där dessa kräver nya moderkort. Läs mer

26

Final Fantasy XV släpps för PC/Windows 2018

Under årets Gamescom-mässa tillkännager Square Enix att Final Fantasy XV släpps till PC nästa år, med en rad plattformsexklusiva funktioner som stöd för 4K-upplösning. Läs mer

47

Asus tillkännager ROG Strix RX Vega 64 och RX Vega 56

Som den första tillverkaren på marknaden tillkännager Asus en egen version av AMD Radeon RX Vega, vilken bestyckas med företagets ROG Strix-kylare. Läs mer

12

Tre vinner sluten vattenkylare från Be Quiet

För en tid sedan fick SweClockers medlemmar i uppdrag att ta fram en snärtig slogan för Be Quiets senaste vattenkylare Silent Loop 360 mm. Nu har juryn utsett tre vinnare. Läs mer

15

Microsoft lanserar Xbox Design Lab i Sverige

Efter att tidigare endast funnits tillgänglig på den amerikanska marknaden expanderas Xbox Design Lab till Sverige, tillsammans med ett flertal andra länder. Läs mer

43

HTC Vive prissänks – kostar nu 6 700 kronor

Kort efter att Oculus erbjudit Rift till ett kraftigt reducerat pris sänker nu även HTC priset på Vive, där denna nu kostar cirka 6 700 kronor. Läs mer