En firmware som används i flera av D-Links och Planex routrar har visat sig innehålla en allvarlig sårbarhet i form av en bakdörr. Den kan utnyttjas av hackare som är ute efter att ändra i en routers inställningar.

Säkerhetsforskaren Craig Heffner vid Tactical Network Solutions hittade sårbarheten. Han berättar att man genom att ange webbläsarens så kallade user agent string till ”xmlset_roodkcableoj28840ybtide” kan komma åt en routers webbgränssnitt.

Något som är särskilt intressant i sammanhanget är att om man vänder på tecknen i andra halvan av strängen och tar bort siffrorna får man svarstexten ”edit by joel backdoor”. Det tyder på att bakdörren placerades där med flit.

– Min gissning är att utvecklarna insåg att vissa program eller tjänster har ett behov av att ändra enhetens inställningar per automatik, säger Craig Heffner.

Modellerna D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ och TM-G5240 är alla drabbade – mest sannolikt även DIR-615. Planex BRL-04UR och BRL-04CW ligger även i riskzonen.

IDG News