adv

逆向工程友讯科技路由器固件后门

安全
WinterIsComing (31822)发表于 2013年10月13日 21时56分 星期日
来自华裔部门
嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发现,roodkcableoj28840ybtide字符串从后往前读是“Edit by 04882 Joel Backdoor”,其中Joel可能是Alpha Networks的资深技术总监Joel Liu

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • 华为发来贺电 匿名用户 (得分:0) 2013年10月13日 21时59分 星期日

  • 让这样的企业破产!(得分:1 )

    mtjs(11507) Neutral 发表于2013年10月13日 22时09分 星期日
    消费者联合起来!
    --
    ✎﹏﹏ Knowledge is power.
    • D-Link後門 匿名用户 (得分:0) 2013年10月21日 21时04分 星期一

      • re:D-Link後門(得分:1 )

        mtjs(11507) Neutral 发表于2013年10月21日 21时27分 星期一
        自己检查自己在这个世界上从没有成功过,你对这种自我检查结果还感到惊讶?
        --
        ✎﹏﹏ Knowledge is power.
  • D-Link的固件由其美国子公司Alpha Networks开 匿名用户 (得分:0) 2013年10月13日 22时57分 星期日

    • re:D-Link的固件由其美国子公司Alpha Networks开(得分:1 )

      linxj(29756) Neutral 发表于2013年10月14日 00时34分 星期一
      以后,绝不考虑这个公司的产品
    • re:D-Link的固件由其美国子公司Alpha Networks开(得分:1 识见广博)

      匿名用户 发表于2013年10月14日 09时01分 星期一

      默认口令这东西,不说别的,咱就弄过中兴的,snmp居然默认开放在用户端,当年兴起看了一下铁通的中兴路由器,一个SNMP指令就能让天津铁通整个断网....
      原来中兴是NSA的走狗啊
    • 4月D-Link高层下令彻查所有产品,10月还有後門?? 匿名用户 (得分:0) 2013年10月21日 21时07分 星期一

  • NSA的影子若隐若现(得分:1 )

    karmin(23397) Neutral 发表于2013年10月13日 23时30分 星期日
    rt
  • ....(得分:1 评价过低)

    匿名用户 发表于2013年10月14日 00时36分 星期一
    好奇 留后门有必要署名马...
  • 其实只是类似万能密码(得分:1 )

    phox(12772) Neutral 发表于2013年10月14日 09时24分 星期一
    各个路由器厂商都有万能密码的。
    逆向工程一般是找不到这个的,应该是内部员工或跳槽员工公布的。。。
  • 這個事件給我的啟發 匿名用户 (得分:0) 2013年10月14日 10时55分 星期一

  • tplink早就被发现有后门了(得分:1 )

    lfzyx(19927) Neutral 发表于2013年10月14日 23时08分 星期一
    tplink的也不能用
    --
    http://lfzyx.org