D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

4

Fulkultur om tecknade serier

Folkbildning utanför finkulturens salonger fortsätter när Fulkultur sänder nytt avsnitt, som idag handlar om tecknade serier. Läs mer

19

Test: Razer Deathadder Elite

Senast att äntra testlabbet är Razers uppdaterade Deathadder Elite, där utseendet känns igen från tidigare. Istället står en uppdaterad sensor och exklusiva brytare för nyheterna. Läs mer

27

LG G6 lanseras inför Mobile World Congress

Dagen innan Mobile World Congress i Barcelona håller LG evenemang för nya flaggskeppet G6, som bland annat får en 5,7-tumsskärm med bildförhållandet 18:9. Läs mer

39

Microsoft Surface Book lanseras i Sverige

Den bärbara hybriddatorn Surface Book från Microsoft uppdaterades under förra året med en ny modell med kraftfullare prestanda och lanseras under våren för första gången i Sverige. Läs mer

86

AMD hoppas bryta Intels dominans på servermarknaden med Zen

Med arkitekturen Zen hoppas AMD slå hål på Intels järngrepp om servermarknaden, detta genom att erbjuda upp till 32 kärnor till ett lägre pris. Läs mer

37

HTC Vives Lighthouse-fyrar uppdateras med ny design och lägre pris

Valve bekräftar att nya Lighthouse-fyrar släpps till HTC Vive senare i år, vilka tack vare en ny design ska bli billigare, tystare och mer energieffektiva. Läs mer

28

Microsofts Game Mode dyker upp i senaste testversionen av Windows 10

Enligt uppgifter kring Game Mode för Windows 10 är detta kopplat till inspelningsfunktionen Game DVR, där läget ska minimera prestandaförlusten när det körs i bakgrunden. Läs mer

23

Sapphire lanserar Radeon RX 460 Nitro OC med fullfjädrade Polaris 11

I tysthet sjösätter Sapphire en version av Radeon RX 460 med 1 024 streamprocessorer, vilket på pappret innebär en påtaglig prestandaskillnad mot ursprungsvarianten. Läs mer

130

Microsoft: "Windows 7 är inte längre säkert"

Windows 7 är enligt Microsoft inte längre ett säkert operativsystem, vilket är varför de nu uppmanar företagskunder att så snart som möjligt uppgradera till det modernare Windows 10. Läs mer

47

Western Digital gör heliumfyllda hårddiskar på 12 och 14 terabyte

HGST, dotterbolag till Western Digital, avtäcker två nya hårddiskar på hela 12 och 14 TB, något som möjliggörs av gasen helium och tekniken Shingled Magnetic Recording. Läs mer

10

AMD släpper drivrutin för Resident Evil 7: Biohazard

Senare under månaden lanseras nästa del av den populära spelserien Resident Evil. I vanlig ordning innebär detta en ny drivrutin från AMD med optimeringar för speltiteln. Läs mer

30

Test: Bitfenix Whisper M 750 W

Bitfenix vill slåss mot de stora spelarna på nätaggregatsmarknaden med sin nya serie Whisper M, där gedigen elektrisk prestanda och pressad prissättning ska ge företaget en sportslig chans. Läs mer