D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

10

Fira och festa med oss när FZ fyller 20 år

Ikväll vankas partaj när spelsiten FZ firar 20 år på Skyddsrummet i Stockholm. Häng med via direktsändning på Twitch och bilder i galleriet! Läs mer

46

Intel kan börja använda teknik från AMD för grafik i sina processorer

Enligt nya uppgifter ska Intel använda sig av teknik från AMD för att tillverka grafikkretsar till sina processorer. Detta så företagets avtal med Nvida går ut i början av nästa år. Läs mer

105

Post- och telestyrelsen: "Telia bryter mot nätneutraliteten"

Efter ett antal månaders utredning har nu Post- och telestyrelsen kommit fram till att Telias fri surf-kampanj bryter mot nätneutraliteten. Därför uppmanar de nu företaget att ändra denna. Läs mer

36

Nanoxia lanserar retroosande tangentbordet Ncore Retro

Inspirerat av gamla skrivmaskiner lanserar nu Nanoxia tangentbordet Ncore Retro, en mekanisk modell med cirkelformade tangenter. Läs mer

11

Nintendo-kväll med Geeks Gaming lördag klockan 19:00

På lördag den 10 december river Geeks Gaming av ett Nintendo-fokuserat event på kontoret i Stockholm. På agendan står både spel med och mot varandra på Wii U och nya Mini NES. Läs mer

Playseat Revolution från Webhallen bakom sjunde luckan

  • igår 12:00

Julglädjen fortsätter i Geeks Julkalender. Bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorer på allvar. Läs mer

16

Pebble Time 2 och Pebble Core kan komma att läggas ned efter Fitbits förvärv

Ett förvärv av Pebble ser nu ut att vara nära och enligt en rapport innebär detta slutet för företagets produkter, både nuvarande och kommande sådana. Läs mer

22

Rösta fram Månadens Galleri!

Det är december och dags för årets sista upplaga av Månadens Galleri! Bland utmanarna märks bland annat två tungviktare från Casemod Championship 2016. Läs mer

30

Vinnande datorpaket blir MSI Carbon PC hos återförsäljaren Webhallen

Hundratals bidrag och en omröstning senare. Nu har ett datorpaket utsetts till vinnande bidrag och kommer säljas hos Webhallen som "MSI Carbon PC 2016" genom hela december. Läs mer

9

Cooler Master lanserar Mastercase Maker 5t

Cooler Master hoppar på årets hetaste trend på chassimarknaden, där det nya flaggskeppet Mastercase Maker 5t bestyckas med sidopaneler av härdat glas och avancerade ljusfunktioner. Läs mer

68

Rösta om SweClockers jullogga 2016!

Nio juliga bidrag har gått till final i SweClockers årliga julpyntartävling. Nu lämnar juryn över till läsarna, som får i uppgift att avgöra vilken logotyp som ska pryda sajten över jul! Läs mer

3

Nvidia släpper drivrutin för Oculus Touch lanseringstitlar

Oculus rörelsekontroll Touch har nyligen lanserats med tillhörande speltitlar. I samband med detta släpper Nvidia en ny drivrutin med optimeringar för dessa. Läs mer