逆向工程友讯科技路由器固件后门

嵌入式设备安全研究员逆向工程出友讯科技（D-Link）路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现，不需要任何验证，只需要浏览器用户代理字符串（User Agent String）是“xmlset_roodkcableoj28840ybtide”（不含引号）就能访问路由器的Web界面，浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发现，roodkcableoj28840ybtide字符串从后往前读是“Edit by 04882 Joel Backdoor”，其中Joel可能是Alpha Networks的资深技术总监Joel Liu。