Onderzoeker vindt backdoor in routers van D-Link
Meerdere routers van D-Link zijn toegankelijk zonder wachtwoord. Aanvallers kunnen simpelweg de User Agent-string van de browser aanpassen om toegang te krijgen.
De backdoor is ontdekt door beveiligingsonderzoeker Craig Heffner. Door de User Agent-string aan te passen naar 'xmlset_roodkcableoj28840ybtide' kreeg de onderzoek toegang tot de web interface de D-Link-routers. 'roodkcableoj28840ybtide' is de Engelse tekst 'editby04882joelbackdoor', maar dan achterstevoren en aan elkaar geschreven.
De backdoor is aanwezig in de routers DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ en TM-G5240 van D-Link. Ook een aantal versies van de DIR-615 zouden kwetsbaar zijn. De routers BRL-04UR en BRL-04CW van Planex gebruiken dezelfde firmware als de routers van D-Link. Ook de Planex-routers zijn daarom mogelijk kwetsbaar.