D-Link製ルータにUser-Agent偽装で認証なしに設定変更ができるバックドアが見つかる

2013年10月17日 07:00

印刷

記事提供元:スラド

tamo 曰く、 D-Link製のルータに、User-Agentを「xmlset_roodkcableoj28840ybtide」という文字列にしただけで設定を変更できてしまうというバックドアがあるらしいです(解説しているブログ記事:Reverse Engineering a D-Link Backdoor)。

 同じファームウェアがPlanexのBRL-04URBRL-04CWにも使われているそうです。犯人はJoelさんなのでしょうか。

 ファームウェアを解析したところ、この文字列および認証をパスするコードが発見されたという。通常このようなルータの管理画面は内部ネットワーク側からしかアクセスできないはずなので、外部からの攻撃に使われることはないとは思うが、注意しておいたほうがよさそうだ。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 2013年04月10日
Huawei「スパイはしていないし、これからもしない」と宣言 2012年09月06日

 

※この記事はスラドから提供を受けて配信しています。

関連記事