D-Link-routrar innehåller avsiktlig bakdörr

D-Link-routrar innehåller avsiktlig bakdörr

Några av D-Links mest populära routrar innehåller en mystisk textsträng som inte kan beskrivas som någonting annat än en avsiktlig bakdörr, vilken lämnar enheten vidöppen för inkräktare.

Efter visselblåsaren Edwards Snowdens avslöjanden om att den amerikanska säkerhetstjänsten har fingrarna i allas syltburkar letar säkerhetsforskare febrilt efter planterade hål och brister. Nu uppdagas någonting som visserligen inte behöver vara relaterat till NSA, men ändå kan få vem som helst att vika foliehatten.

user_agent_struct_1.png

In other words, if your browser’s user agent string is xmlset_roodkcableoj28840ybtide, you can access the web interface without any authentication and view/change the device settings

På säkerhetsbloggen /dev/ttyS0 beskrivs upptäckterna som ledde fram till slutsatsen att några av D-Links mest populära routrar innehåller något som inte kan beskrivas som annat än en avsiktlig bakdörr. Det hela handlar om en udda textsträng vars bakvända betydelse misstänkt nog är edit by 04882 joel backdoor.

Enligt källan fungerar textsträngen som en slags universalnyckel till ett tiotal routrar från D-Link och gör det möjligt att komma åt administrationsgränssnittet utan att ange användarnamn och lösenord. Det räcker med att byta webbläsarens user agent från exempelvis Chrome eller Firefox till xmlset_roodkcableoj28840ybtide för att få full tillgång till systemet.

Med tanke på den senaste tidens avslöjanden är det lätt att misstänka att hålet kan spåras till någon säkerhetstjänst. Bloggaren tror dock att detta är ett verk av en klåfingrig programmerare, som tagit genvägar för att göra det möjligt för D-Links hjälpprogram att ändra i routerns inställningar utan att känna till användarnamn och lösenord.

Berörda modeller

  • D-Link DIR-100

  • D-Link DI-524

  • D-Link DI-524UP

  • D-Link DI-604S

  • D-Link DI-604UP

  • D-Link DI-604+

  • D-Link DIR-615

  • D-Link TM-G5240

  • Planex BRL-04UR

  • Planex BRL-04CW

Routrarna som berörs är äldre modeller från D-Link och Planex, men det kan givetvis inte uteslutas att även senare varianter innehåller andra former av bakdörrar. Att inaktivera fjärradministration hindrar obehöriga från att komma åt routern från internet (WAN), däremot är bakdörren fortfarande åtkomlig från det lokala nätverket.

13

Test: Seasonic Prime Titanium Fanless 600 W

Total tystnad, skyhög verkningsgrad och imponerande elektrisk prestanda är några av ledorden för Seasonics nya fläktlösa nätaggregat Prime Titanium Fanless, som idag tar plats i testlabbet. Läs mer

15

Moderkort med Intels styrkretsar B360, H370 och H310 hittar ut på webben

Ett flertal moderkort med Intels styrkretsar B360, H370 och H310 listas nu hos diverse webbutiker, vilket talar för en lansering inom kort. Läs mer

16

Guide i forumet: Tillverkning av täckplåt för grafikkort

Att ha en täckplåt på grafikkortets baksida är i ropet. Det här möter aluminiumfantasten "Laine" upp med en ny guide i forumet, där han visar hur du tillverkar en egen i aluminium. Läs mer

25

Warcraft III uppdateras med stöd för widescreen och upp till 24 spelare

Blizzard släpper nu en uppdatering för Warcraft III med stöd för högre upplösningar och fler spelare. Samtidigt meddelar de att de kommer hålla en turnering i spelet i slutet av månaden. Läs mer

32

Google avslöjar ytterligare säkerhetshål i Windows 10

För andra gången på kort tid går nu Google ut med information om ett säkerhetshål i en av Microsofts produkter, och det handlar denna gång om Windows 10. Läs mer

17

Intel släpper Spectre-uppdatering för Skylake, Kaby Lake och Coffee Lake

Intel släpper nu mikrokodsuppdateringar för en rad processorer ur Kaby Lake, Skylake- och Coffee Lake-familjen. De väntas bli tillgängliga inom kort via nya BIOS/UEFI. Läs mer

23

ARM integrerar SIM-kort i systemkretsar för uppkopplade enheter

Nu presenterar ARM nästa steg i utvecklingen av SIM-kort – iSIM. Det handlar om kretsar som är betydligt mindre, billigare och kan integreras direkt i systemkretsar. Läs mer

82

FZ bygger färdigt 75 000-kronorsdatorn Heart of Darkness

Efter tre månader har nu FZ färdigställt sitt datorbygge Heart of Darkness, som utrustas med bland annat 128 GB primärminne och Intel Core i9-7900X. Läs mer

207

Forumet: Vad döper du din hårddisk/dator till?

Vissa användare väljer att döpa sina hårddiskar och datorer efter olika teman, medan andra nöjer sig med standardnamnen. Vilken grupp tillhör du och vad döper du din dator/hårddisk till? Dela med dig i forumet! Läs mer

27

Intel visar grafikkortsprototyp

Att Intel har siktet inställt på bättre grafiklösningar är känt sedan tidigare och under ISSCC visar bolaget en prototyp, som övergripande illustrerar hur en framtida lösning kan se ut. Läs mer

91

Rykte: Samsung återupptar tillverkningen av OLED-TV

Efter att ha övergett OLED för TV-apparater uppges nu Samsung återigen satsa på detta. Det handlar om QD-OLED som bland annat ska erbjuda bättre färger och betraktningsvinklar. Läs mer

27

AOC uppdaterar AG352UCG med ny design och 120 Hz

Den ultrabreda spelskärmen AG352UCG från AOC släpps inom kort i en ny version, med en design som går helt i svart och en något högre uppdateringsfrekvens på 120 Hz. Läs mer