Categories: 作者忘記分類

可繞過登入程序!D-Link 舊款路由器被發現有後門?

Published by
海藍牛

路由器除了能夠分享網絡頻寬外,也能夠作為家居網絡的守護者。不過有用家就發現 D-Link 路由器的 Firmware 程式碼內含有「後門」設計,可以簡單地繞過一般的登入程序,隨時修改你的設定,甚至乎偷取資料。

 

發現「後門」的 Craig Heffner 是一名網絡方案研究專家。他早前「得閒無事做」在家中嘗試破解 D-Link DIR-100 的 Firmware,在逆向工程解開程式碼後見到一組特別 alpha 字串,然後自行嘗試解開迷團。他最後認為此後門可以繞過路由器的登入程序,而方法也很簡單,只要將瀏覽器的 Agent 長為 “xmlset_roodkcableoj28840ybtide” 便可。若然再將此字串掉轉看會見到 “edit by 04882 joel backdoor”,明顯是有意圖地被植入到 Firmware 之中。

目前 D-Link 方面亦已知道有關問題在所,表示在月底前會推出新 Firmware 修正此問題。而受影響的路由器包括 D-Link DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240 及 DIR-615,另外 Planex 出品的 BRL-04UR 及 BRL-04CW 因為採用相同的程式碼所有也會有相同問題。幸好此批路由器已經是年代久遠,較新的只有 DIR-100 及 DIR-615,如果有用家仍在使用就要留意月底前的更新了。

來源:pcworld

Published by
海藍牛