Оригинал материала: https://3dnews.ru/768634

Бэкдор в устройствах D-Link открывает неаутентифицированный доступ к административным функциям

Исследователям удалось зафиксировать бэкдор в маршрутизаторах D-Link, который открывал неаутентифицированный доступ к административным функциям.

Уязвимость затрагивает такие модели домашних маршрутизаторов, как DIR-100, DI-524, DI-524UP, DI-604S, DI-604+ и TM-G5240. Брешь открывает злоумышленникам доступ ко всем управляемым пользователем функциям в устройствах D-Link.

Открыть доступ к устройствам можно изменив заголовок браузера User-Agent на "xmlset_roodkcableoj28840ybtide". Впоследствии роутер перестает запрашивать учетные данные для доступа к веб-интерфейсу.

Исследователи обнаружили уязвимость в простом алгоритме последовательностей для предоставления или блокировки авторизации. В тех случаях, когда вводимая пользователем последовательность вызывает функцию check_login, которая в свою очередь либо открывает функцию alpha_auth_check, либо возвращает значение 1, роутер предоставляет доступ в интерфейс без пароля.

В настоящий момент не известно, является ли уязвимость недоработкой D-Link, или была специально создана.



Оригинал материала: https://3dnews.ru/768634