D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

11

Yami by Zoyadog

Med ett redan läckert yttre i härdat glas har "zoyadog" utöver mandala-inspirerade mönster fokuserat på ett konstverk invändigt, med hennes tredje stora projekt – Yami. Läs mer

95

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

77

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

76

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer

47

Ubisoft tillkännager Far Cry 5 – lanseras februari 2018

Kort efter att Ubisoft meddelat att en ny del i Far Cry-serien är på gång avtäcker de nu spelet officiellt. Den nya delen får namnet Far Cry 5 och utspelar sig i Montana i USA. Läs mer

1

Fulkultur om den nördiga musiken

I det senaste avsnittet av Fulkultur fördjupar sig panelen i vad som egentligen är nördig musik, och delar med sig av egna musiknördiga minnen. Läs mer

11

Sapphire lanserar utbytbara tillbehör för grafikkort i Radeon RX 400- och 500-serien

Grafikkortstillverkaren Sapphire lanserar tillbehörsserien Nitro Gear, vilken innefattar utbytbara höljen, täckplåtar och fläktar för ett flertal av företagets grafikkort. Läs mer

23

Fractal Design introducerar den budgetorienterade chassiserien Focus G

Fractal Design tar sikte på prismedvetna entusiaster med chassiserien Focus-G, där två modeller för formfaktorerna ATX och Micro ATX ska erbjuda en god byggupplevelse i instegssegmentet. Läs mer

41

Intel tillkännager planer om Thunderbolt 3 som öppen standard

Efter åratal av exklusivitet går Intel ut med att de planerar släppa protokollet Thunderbolt fritt under 2018, i syfte att bredda användningen av gränssnittet. Läs mer

17

Zotac avtäcker Geforce GTX 1080 Ti Mini

Efter att de tidigare tidigare under året lanserat en krympt version av Geforce GTX 1080 följer nu Zotac upp detta med Geforce GTX 1080 Ti Mini, vilket är det minsta av sitt slag på marknaden. Läs mer

11

Häng med SweClockers på Birdie 27

Det är fullt LAN i Uppsala när andrika Birdie går av stapeln, med allt från gaming till datormodding. SweClockers är på plats med kameror i högsta hugg. Läs mer

17

Testpilot: Adata Ultimate SU900 256 GB

NVMe och PCI Express lagring är på framtåg men än är inte SATA-enheterna ute ur leken. Testpiloten David Kvist tar sig en närmre titt på Adatas mellanklassare Ultimate SU900. Läs mer