D-Link製ルータにUser-Agent偽装で認証なしに設定変更ができるバックドアが見つかる

tamo 曰く、　D-Link製のルータに、User-Agentを「xmlset_roodkcableoj28840ybtide」という文字列にしただけで設定を変更できてしまうというバックドアがあるらしいです（解説しているブログ記事：Reverse Engineering a D-Link Backdoor）。

　同じファームウェアがPlanexのBRL-04URやBRL-04CWにも使われているそうです。犯人はJoelさんなのでしょうか。

　ファームウェアを解析したところ、この文字列および認証をパスするコードが発見されたという。通常このようなルータの管理画面は内部ネットワーク側からしかアクセスできないはずなので、外部からの攻撃に使われることはないとは思うが、注意しておいたほうがよさそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 2013年04月10日
Huawei「スパイはしていないし、これからもしない」と宣言 2012年09月06日