- Berichten
- 4.421
- Internet
- Ziggo
- Digitale TV
- Ziggo
Er is een backdoor ontdekt in sommige modellen D-Link routers. Door deze backdoor heeft iedereen die bij de inlogpagina kan komen, gewoon toegang tot de router instellingen zonder een wachtwoord.
Zie security.nl en de link in dat artikel.
Deze backdoor is er al jaren omdat de string waar het om gaat en die ergens in de firmware voorkomt, "xmlset_roodkcableoj28840ybtide" al jaren geleden gemeld werd. De string was al lang verdacht, omdat het achterse voren geschreven, wel een beangstigende tekst is die een hack met backdoor doet vermoeden.
Alleen tot nu toe was de werking onbekend.
Nu is de functie opgehelderd is, kan bijna iedereen zonder technische kennis op die routers inloggen. Gebruik de string "xmlset_roodkcableoj28840ybtide" als users agent en je komt zonder wachtwoord binnen.
Een users agens identificeert de gebruikte browser. Maar bij sommige browsers kun je deze useragent zelf instellen. Dit is voornamelijk een functie voor webontwikkelaars om inloggen met diverse browsers te testen. b.v. op Safari kun je het ontwikkelmenu aan zetten en hier kun je dan deze string als useragent invullen om op een D-link router in te loggen.
-----
Al dit soort ontdekkingen doet me denken dat de router-achter-router oplossing nog zo gek nog niet is. Hoeveel backdoors zitten er nog in routers. Bij twee routers achter elkaar moet je in elk geval over backdoors van beide routers beschikken.
Zie security.nl en de link in dat artikel.
Deze backdoor is er al jaren omdat de string waar het om gaat en die ergens in de firmware voorkomt, "xmlset_roodkcableoj28840ybtide" al jaren geleden gemeld werd. De string was al lang verdacht, omdat het achterse voren geschreven, wel een beangstigende tekst is die een hack met backdoor doet vermoeden.
Alleen tot nu toe was de werking onbekend.
Nu is de functie opgehelderd is, kan bijna iedereen zonder technische kennis op die routers inloggen. Gebruik de string "xmlset_roodkcableoj28840ybtide" als users agent en je komt zonder wachtwoord binnen.
Een users agens identificeert de gebruikte browser. Maar bij sommige browsers kun je deze useragent zelf instellen. Dit is voornamelijk een functie voor webontwikkelaars om inloggen met diverse browsers te testen. b.v. op Safari kun je het ontwikkelmenu aan zetten en hier kun je dan deze string als useragent invullen om op een D-link router in te loggen.
-----
Al dit soort ontdekkingen doet me denken dat de router-achter-router oplossing nog zo gek nog niet is. Hoeveel backdoors zitten er nog in routers. Bij twee routers achter elkaar moet je in elk geval over backdoors van beide routers beschikken.
Laatst bewerkt door een moderator: