dlink路由固件有后门 大家迅速测试。(要是有人发过了请见谅)
本帖最后由 rainalong 于 2013-10-21 15:09 编辑嵌入式设备安全研究员逆向工程出友 讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。受影 响的友讯科技路由器型号包括 DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发 现,roodkcableoj28840ybtide字符从后往前读是“Edit by 04882 Joel Backdoor”,其中Joel可能是Alpha Networks的资深技术总监Joel Liu。
xmlset_roodkcableoj28840ybtide
身边没这个路由。 大家去测试吧。
从IEEE官网查到分配给dlink路由的MAC地址。
88楼放出操作方法。
谁有dlink以上几款路由? 给个ip让我试试。。。:lol:lol:lol 为毛看帖不回。。。{:6_301:} 这个要真是后门那就又要火了,表示这里也没有dink的。 真的假的! 这需要连上路由然后用这个进入管理界面吧? DIR600,615路过。:lol 没有看到dink。期待测试结果 ckj775 发表于 2013-10-14 15:37 static/image/common/back.gif
真的假的! 这需要连上路由然后用这个进入管理界面吧?
恩 连上路由后 可以跳过路由输账号密码的地方。 手里没有。。。。。有的测试下看看结果 字符串在哪输入? sloobi 发表于 2013-10-14 16:13 static/image/common/back.gif
字符串在哪输入?
你有? 给我试试。 开外网管理。 给我ip地址。 我就测试一下。不会乱改你的设置。 怎么输入,我现在单位的就是DLINK