Birkaç D-Link yönlendiricilerde kullanılan yazılımda backdoor bulundu. Saldırganlar cihazın ayarlarını değiştirmek için full yetki verebilir. Gözetim için ciddi bir güvenlik sorunu. Craif Heffner açığı belirten kişi. Kendisi blogunda D-Link yönlendiricilerindeki açıkları bulup bloguda yazmış.

Craig Heffner, kablosuz ve gömülü sistemler konusunda uzmanlaşmış ağ çözümleri ve güvenlik açığı araştırmacısı, güvenlik açığını bulan kişi. Heffner bir tarayıcı ile bazı D-Lik yönlendiricilere bir kod yazarak erişebildiğini yazmış. Blogunda yazdığına göre full kontrol için user-agent'ı "xmlset_roodkcableoj28840ybtide" yapmanız modeme erişmek için yeterli.

Heffner, "Benim tahminim geliştirciler bazı hizmet programları kullanarak cihazın ayarlarını değiştirebilmek için gerekli olduğunu" yazdı.

Bir yönlendirici ayarlarına erişimi olan saldırgan potansiyel olarak başka sunucu üzerinden birinin internet trafiğini yönlendirebilir ve şifresi verileri okuyabilir.

Heffner blogunda, etkilenen modelleri olasılıkla D-Link DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604 +, TM-G5240 ve muhtemelen DIR-615 modelinin de içerdiğini belirtmiş. Aynı yazılımın Planex tarafından yapılan BRL-04UR ve BRL-04CW yönlendiricilerin de kullandığını yazmış.

Ayrıca Heffner, bu açığın bir süredir bilindiğini de belirtmiş.

Kaynak: Network World