D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

24

Test: Corsair Lapdog – tangentbord för vardagsrumsspelande

Amerikanska Corsair slår ett slag för spelande i vardagsrummet med Lapdog – en hållare för företagets mekaniska tangentbord särskilt utformad för soffgamers. Läs mer

30

AMD:s styrkrets X370 för sockel AM4 ger stöd för Crossfire och SLI

När AMD släpper den efterlängtade arkitekturen Zen får den sällskap av en ny styrkrets, som enligt nya uppgifter blir ensam om att ge stöd för Crossfire och SLI till sockel AM4. Läs mer

51

Apple kan använda grafikkort från Nvidia i kommande datorer

Listningar för tre nya jobbpositioner på Nvidias webbplats skvallrar om att företagets produkter kan dyka upp i kommande Mac-datorer från Apple. Läs mer

58

Nvidia Geforce GTX 1050 Ti och GTX 1050 lanseras i oktober

Efter 2,5 år på marknaden är Geforce GTX 750 Ti och GTX 750 på väg att fasas ut, till förmån för två nya instegsmodeller baserade på arkitekturen Pascal. Läs mer

41

Valve uppdaterar utseendet på Steam Store

En kommande uppdatering till Steam ska fräscha upp utseende på Store-sidan. Med större bilder och mer användaranpassning ska den bli mer överskådlig och lättnavigerad. Läs mer

31

Google visar Wifi-router och Chromecast med 4K-stöd den 4 oktober

Det blir inte enbart två nya telefoner under Googles evenemang i oktober. Nu talas det även om att bolaget släpper en router, Google Home och en Chromecast med 4K-stöd. Läs mer

53

Sid Meier's Civilization VI får systemkrav

Om mindre än en månad släpps Sid Meier's Civilization VI, som åter går tillbaka till spelets rötter. Inför lanseringen släpper Firaxis Games spelets systemkrav. Läs mer

127

Test: Asus Radeon RX 480 Dual OC 4 GB och Palit Geforce GTX 1060 Dual 3 GB

Det blåser upp till storm i mellanklassen, där SweClockers testlabb blir arena för en sann grafikkortsbatalj mellan lågminnesvarianterna av Geforce GTX 1060 och Radeon RX 480. Läs mer

65

Battlefield 2142 återupplivas av fans

I år fyller Battlefield 2142 tio år och i samband med detta passar en grupp hängivna fans på att ge spelet nytt liv i form av en gratisversion med fungerande servrar. Läs mer

19

Titanfall 2 får systemkrav

En av höstens stora förstapersonstitlar Titanfall 2 släpps nästa månad. Förutom konsol kommer även spelet till PC/Windows och utvecklarna meddelar nu kraven för plattformen. Läs mer

16

In Win släpper nätaggregaten Classic Series med 80 Plus Platinum

Med hög verkningsgrad i fokus sjösätter In Win två nya nätaggregat i Classic Series på 750 och 900 W, där båda är fullt modulära och levereras med 80 Plus Platinum-certifiering. Läs mer

55

Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Internetgiganten Yahoo går nu ut med att hela 500 miljoner e-postkonton är på vift efter ett intrång, som beskrivs som ett av de största någonsin. Läs mer