D-Link publica actualizaciones que corrigen una puerta trasera descubierta en diversos modelos de sus routers.
Impacto de la vulnerabilidad
- Desde mediados de octubre era conocida una vulnerabilidad de puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso.
- Los routers afectados por este problema son los siguientes: DIR-100, DIR-120, DI-524, DI-524UP, DI-604UP, DI-604+, DI-624S y TM-G5240.
Recomendación
- D-Link ha publicado versiones actualizadas del firmware de los dispositivos afectados.
- Dada la diversidad de versiones afectadas (en algunos modelos la actualización también depende de la región) se recomienda consultar el aviso publicado por de D-Link.
- una-al-dia (14/10/2013) Encontrada puerta trasera en routers D-Link http://unaaldia.hispasec.com/2013/10/encontrada-puerta-trasera-en-routers-d.html
- Reverse Engineering a D-Link Backdoor http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
- Client for the DLink Backdoor, /bin/xmlsetc http://pastebin.com/aMz8eYGa
- D-Link routers authenticate administrative access using specific User-Agent string http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10001