Bagdør i D-Link-routere står åben

Artiklen blev oprindeligt publiceret den 16/10/2013

Senere på måneden vil D-Link lukke en bagdør, der giver enhver adgang til at administrere og køre programmer på nogle af firmaets routere.

Bagdøren ser ud til at være placeret i firmwaren af virksomhedens udviklere. Man får adgang til den ved at sende en forespørgsel med en bestemt user-agent i HTTP-headerne.

Ifølge sikkerhedsforsker Craig Heffner er det sandsynligt, at følgende modeller er berørt: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 og muligvis DIR-615. Desuden kan routerne BRL-04UR og BRL-04CW fra Planex Communications også være ramt, da de bruger samme firmware.

D-Link oplyser til PC World, at de regner med at have en rettet version af firmwaren klar i slutningen af oktober.

Sikkerhedsforsker Robert Graham har scannet internettet efter sårbare routere på port 80. Han fandt 2.139 sårbare routere. Men da det ser ud til, at den interne webserver ofte kører på port 8080, forventer han, at der er langt flere derude.

Anbefaling
Installer den opdaterede firmware, når D-Link offentliggør den.

Links

• Reverse Engineering a D-Link Backdoor, blogindlæg af Craig Heffner
• D-Link to padlock router backdoor by Halloween, artikel fra PC World
• That DLink bug (masscan), blogindlæg af Robert Graham