В прошивках ряда устройств D-Link обнаружен бэкдор

15/06/2013 09:07

Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на устройства с инженерным паролем, сообщает opennet.ru. Исследователь упоминает о том, что проблема присутствует как минимум на устройствах DIR-300revA, DIR-300revB, DIR-600revB, однако возможно, что этот список неполный. Бэкдор встроен в код запуска telnet-демона в файле /rootfs/etc/scripts/misc/telnetd.sh. Из этого кода становится очевидно, что на устройство кто угодно может подключиться телнетом, используя стандартные инженерные логин (Alphanetworks) и пароль (содержимое файла /etc/config/image_sign). Поиск в интернете показал, что данные инженерные пароли уже стали широко известными и не являются каким-то особым секретом. Imagesig - внутреннее обозначение образа прошивки для данной модели устройств. Исследователь приводит список наиболее очевидных сочетаний логинов и паролей, обнаруженных им.
Подробности