找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

逆向工程友讯科技路由器固件后门

| 2013-10-14 21:34   评论: 3    

嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。

D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。

受影响的友讯科技路由器型号包括 DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。

网友发现,roodkcableoj28840ybtide字符从后往前读是“Edit by 04882 Joel Backdoor”,其中Joel可能是Alpha Networks的资深技术总监Joel Liu

via: http://www.solidot.org/story?sid=36791 

收藏


最新评论

我也要发表评论

微博评论 2013-10-15 01:45 回复
@jing_jin_jp : 明天试试
eagle 2013-10-16 10:36 回复
这样就很可怕了呀 谁还敢用啊
夜域诡士 2014-01-26 22:17 回复
幸好我没有用这个
返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。