ROUTERS D-Link . Detectada puerta trasera

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.

Recursos afectados

Los routers afectados por este problema podrían ser los siguientes:

• D-Link DIR-100
• DIR-100
• DI-524
• DI-524UP
• DI-604S
• DI-604UP
• DI-604+
• TM-G5240

(algunos comentarios apuntan a que el modelo DIR-615 podría estar afectado)

Los  routers que usen dicho firmware como los Planex también son afectados :

• BRL-04UR
• BRL-04CW

Más información:

• Una al día(14/10/2013) http://unaaldia.hispasec.com/2013/10/encontrada-puerta-trasera-en-routers-d.html
• Reverse Engineering a D-Link Backdoor  http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor
• Client for the DLink Backdoor, /bin/xmlsetc  http://pastebin.com/aMz8eYGa

Fuente: Hispasec