轉貼:D-Link 路由器有人為植入的後門,無需密碼可進入管理頁面
阿恆
原文網站:D-Link 路由器有人為植入的後門,無需密碼可進入管理頁面 (原文網站已關閉)
崁入式系統安全研究員 Craig 發現 D-Link 路由器存在人為後門,可避開密碼驗證程序直接進入管理頁面。Craig 怎麼肯定這不是一個程式錯誤而是一個人為植入的後門?
他反編譯路由器韌體內的管理程式,在身份驗證的函式中發現以下的測試句子:
|
|
換句話說,只要瀏覽器送來的 user_agent 是 xmlset_roodkcableoj28840ybtide
便自動通過驗證,這串字有何玄機?把它反過來讀便變成 edit by 04882 Joel backdoor
!還有更確鑿的證據嗎?
另外,Planex 的路由器由於使用相同的韌體,所以存在同樣的後門。
D-Link 已經承認了這個錯誤 (錯誤?),並承諾會在十月底發佈修正版本,至於這個後門如何植入韌體,D-Link 則諱莫如深,大家不妨隨意猜測。