Een aantal D-Link routers is toegankelijk zonder wachtwoord door de User Agent-string van de browser aan te passen. Door de UA-string van de browser aan te passen naar xmlset_roodkcableoj28840ybtide (‘Edit by 04882 Joel Backdoor’ omgekeerd), krijgt een gebruiker toegang tot de webinterface van de browser zonder daarvoor een wachtwoord te hoeven opgeven.

Het gaat om oudere modellen die daarom mogelijk niet langer worden ondersteund door de fabrikant. Kwetsbare routers zijn DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ en TM-G5240 van D-Link. Ook router DIR-615 zou via deze backdoor aan te spreken zijn.

De feature is te gebruiken met firmwareversie 1.13. Omdat er momenteel geen manier is om de backdoor te sluiten, adviseert Heffner gebruikers om de webportal niet publiekelijk toegankelijk in te stellen zodat de router enkel vanaf het eigen netwerk te bereiken is.

Alles bij de bron; WebWereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha