Роутеры D-Link содержат бэкдор позволяющий получить полный доступ к настройкам

Если вы используете роутер D-Link, то должны быть очень осторожными, так как у них была выявлена довольно серьезная уязвимость. Пользователь хакерского сайта /dev/ttyS0 занимался анализом прошивок роутеров D-Link DIR-100 и обнаружил в них нечто необычное.

После использования реверсивной инженерии был обнаружен настоящий бэкдор, который позволяет получить полный доступ к веб-интерфейсу настроек маршрутизатора.

Тревожная часть этой уязвимости заключается в том, что ее действительно можно использовать. Любой пользователь, подключенный к роутеру через Ethernet или Wi-Fi, может установить пользовательский агент в браузере, введя специфическое кодовое слово, а затем получить доступ к конфигурационной панели. Роутер после введения специальной строки пропустит стандартную процедуру регистрации и предоставит полный доступ без необходимости введения логина и пароля.


На данный момент известно, что уязвимости подвержены только определенные модели роутеров, которые используют прошивку DIR-100, однако остается вероятность того, что и другие роутеры D-Link также могут содержать данную уязвимость.

Сейчас нет никакого способа для закрытия этой уязвимости, кроме как ограничения доступа непроверенных лиц к сети. Для домашних сетей последствия будут не такими тяжелыми, а вот для малых предприятий, которые используют маршрутизаторы D-Link и предоставляют публичный доступ к бесплатному Wi-Fi (например), последствия могут оказаться намного серьезнее.

Бэкдор, скорее всего, был закодирован в прошивку самими разработчиками во время тестирования кода, хотя представители D-Link отказались раскрывать реальные причины его включения. Будем надеяться, что компания сможет в кротчайшие сроки решить возникшие проблемы безопасности и не даст злоумышленникам воспользоваться внезапно появившимся шансом.