D-Link製ルータにUser-Agent偽装で認証なしに設定変更ができるバックドアが見つかる

2013年10月17日 07:00

tamo 曰く、　D-Link製のルータに、User-Agentを「xmlset_roodkcableoj28840ybtide」という文字列にしただけで設定を変更できてしまうというバックドアがあるらしいです（解説しているブログ記事：Reverse Engineering a D-Link Backdoor）。

　同じファームウェアがPlanexのBRL-04URやBRL-04CWにも使われているそうです。犯人はJoelさんなのでしょうか。

　ファームウェアを解析したところ、この文字列および認証をパスするコードが発見されたという。通常このようなルータの管理画面は内部ネットワーク側からしかアクセスできないはずなので、外部からの攻撃に使われることはないとは思うが、注意しておいたほうがよさそうだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 2013年04月10日
Huawei「スパイはしていないし、これからもしない」と宣言 2012年09月06日

　

最新記事

• DeepSeek、初の外部調達で最大590億ドル評価額を検討中と報道——安価なAIが「資金力」を得ても残る3つの課題
• AnthropicがClaude Codeスキルの社内活用法を公開——実証済み9分類と「検証が最重要」の根拠
• Gemini 3.5 Pro、200万トークンのコンテキストウィンドウと「Deep Think」推論モードを搭載へ─6月中のリリース目指す
• SiriKitが正式に非推奨へ、App IntentsがSiri連携の必須基盤に——開発者に2〜3年の移行猶予【WWDC 2026】
• ソフトバンク、フランスで最大13.8兆円のAIデータセンター投資——原子力電力を武器に欧州最大規模の建設へ