Компания D-Link выпустила новые версии прошивок для всех маршрутизаторов, в которых полтора месяца назад был обнаружен бэкдор.
Напомним, что в октябре 2013 года Крейг Хеффнер (Craig Heffner) из компании Tactical Network Solutions сообщил, что если установить user-agent браузера в значение xmlset_roodkcableoj28840ybtide, то кто угодно может получить доступ к административной панели маршрутизатора D-Link.
Запись xmlset_roodkcableoj28840ybtide при прочтении в обратном порядке расшифровывается как Edit by 04882 Joel backdoor, что явно указывает на злонамеренное внедрение бэкдора в прошивку.
Уязвимость присутствует в следующих моделях маршрутизаторов D-Link:
- DIR-100
- DIR-120
- DI-524
- DI-524UP
- DI-604S
- DI-604UP
- DI-604+
- DI-624S
- TM-G5240
Кроме того, уязвимость присутствует в японских маршрутизаторах Planex BRL-04R, BRL-04UR и BRL-04CW, которые используют прошивку D-Link.
Компания D-Link выпустила обновленные версии прошивок для всех пострадавших маршрутизаторов. Это сделано несмотря на то, что официальная поддержка многих из этих них закончена: некоторые появились на рынке около десяти лет назад и давно не обновлялись. Тем не менее, в свое время они разошлись по миру большим тиражом.
Пользователи часто забывают обновлять прошивку маршрутизаторов, так что уязвимости даже в старых моделях представляют серьезную угрозу безопасности. Наверняка, и вышеупомянутый бэкдор будет успешно эксплуатироваться еще несколько лет.
