D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

6

Samsung 850 Pro kastar in handduken efter 9 100 skrivna terabyte

I ett större test av SSD-enheters hållbarhet vid går Samsungs populära 850 Pro vinnande ur striden, där den inte gav upp förrän efter 9 100 terabyte skriven data. Läs mer

8

Toshiba först med QLC NAND med fyra bitar data per minnescell

Trots fortsatt skepsis kring för TLC går Toshiba ut med att de är på gång med QLC-flashminne, där fyra bitar data per minnescell borgar för höga kapaciteter i såväl SSD-enheter som telefoner. Läs mer

14

Biostar lanserar TB250-BTC PRO – utrustas med tolv PCI Express

I och med den ökande populariteten för "mining" av kryptovalutor släpper Biostar ett nytt LGA 1151-moderkort med hela tolv PCI Express-anslutningar. Läs mer

14

Spelbiblioteket för SNES Classic Edition skiljer sig mellan regionerna

En uppföljare till förra årets krympta variant av NES nalkas i form av SNES Classic Edition och nu framgår det att konsolens spelbibliotek inte ser likadant ut i alla regioner. Läs mer

16

NVMe-standarden för SSD-enheter får rejäl uppgradering

Specifikationen bakom NVM Express får sin första uppgradering på tre år, där majoriteten av nyheterna berör främst virtualisering av SSD-lagring i serverhallar. Läs mer

25

Inncable är Android-dator integrerad i en nätverkskabel

Hotellbranschen brottas ständigt med ny teknik. Nu tar företaget Innspire sikte på TV-apparater där nya Inncable ska göra hotellens TV-apparater smarta. Läs mer

17

Nintendo gör fler SNES Classic Edition än minivarianten av NES

Inför lanseringen av SNES Classic Edition lovar Nintendo att tillverka fler enheter än tidigare NES Classic Edition, men antyder samtidigt att även denna kan få en kort livscykel. Läs mer

20

Mionix lanserar Wei med RGB-belysning

Det svenska företaget Mionix som specialiserar sig på kringutrustning släpper nu sitt första tangentbord med RGB-belysning – Mionix Wei. Läs mer

65

EU dömer Google till rekordböter

Den europeiska kommissionen dömer Google till rekordböter i miljardklassen. Samtidigt åläggs bolaget ändra i sina sökalgoritmer för att inte missgynna konkurrerande tjänster. Läs mer

26

Call of Duty: Modern Warfare Remastered släpps i fristående version

Efter att ursprungligen ha sålts ihop med Call of Duty: Infinite Warfare i påkostade utgåvor släpps Call of Duty: Modern Warfare Remastered i en fristående version. Läs mer

35

AMD Radeon-grafikkort för "mining" av kryptovalutor uppe för beställning

Det har tidigare rapporterats om att AMD och Nvidia förbereder grafikkort särskilt ämnade för mining av kryptovalutor, något som bekräftas av den brittiska återförsäljaren OCUK. Läs mer

15

Föråldrad hårdvara ångar på i musikfest

Att all teknik inte åldras väl är allmänt känt, men ett klipp på Youtube visar att det fortfarande finns hopp för gamla komponenter. Mekaniska delar tuffar ofta taktfast på, oavsett ålder. Läs mer