轉貼：D-Link 路由器有人為植入的後門，無需密碼可進入管理頁面

原文網站：D-Link 路由器有人為植入的後門，無需密碼可進入管理頁面 (原文網站已關閉)

崁入式系統安全研究員 Craig 發現 D-Link 路由器存在人為後門，可避開密碼驗證程序直接進入管理頁面。Craig 怎麼肯定這不是一個程式錯誤而是一個人為植入的後門？

他反編譯路由器韌體內的管理程式，在身份驗證的函式中發現以下的測試句子：

1
2
3
4
5
6

if(strstr(request->url, "graphic/") || 
    strstr(request->url, "public/") ||
    strcmp(request->user_agent, "xmlset_roodkcableoj28840ybtide") == 0)
{
    return AUTH_OK;
}

換句話說，只要瀏覽器送來的 user_agent 是 xmlset_roodkcableoj28840ybtide 便自動通過驗證，這串字有何玄機？把它反過來讀便變成 edit by 04882 Joel backdoor！還有更確鑿的證據嗎？

另外，Planex 的路由器由於使用相同的韌體，所以存在同樣的後門。

D-Link 已經承認了這個錯誤 (錯誤？)，並承諾會在十月底發佈修正版本，至於這個後門如何植入韌體，D-Link 則諱莫如深，大家不妨隨意猜測。

• d-link
• planex
• roodkcableoj28840ybtide
• 後門
• 路由器