逆向工程友訊科技路由器固件后門

jopen 11年前發布 | 10K 次閱讀 路由

嵌入式設備安全研究員逆向工程出友訊科技(D-Link)路由器固件中的后門。D-Link 的固件由其美國子公司 Alpha Networks 開發。安全研究人員發現,不需要任何驗證,只需要瀏覽器用戶代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引號)就能訪問路由器的 Web 界面,瀏覽和改變設備設置。受影響的友訊科技路由器型號包括 DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+ 和 TM-G5240 等。網友發現,roodkcableoj28840ybtide 字符從后往前讀是“Edit by 04882 Joel Backdoor”,其中 Joel 可能是 Alpha Networks 的資深技術總監 Joel Liu

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1a47bc0