Uporabljate usmerjevalnik D-Link?

… morda bi vas moralo zaskrbeti. Na spletni strani www.devttys0.com (ki je trenutno odpovedala poslušnost) so vzvratno razbrali eno izmed Dlinkovih nadgradenj strojne programske opreme in ugotovili, da vsebuje t.i. zadnja vrata (backdoor), ki omogočajo vstop v administrativni vmesnik usmerjevalnika tudi če ne poznamo uporabniškega imena in gesla.

Kot je na svojem Twitterju sporočil tudi Wikileaks, je dovolj, če v svoj brskalnik vpišemo kot t.i. User-Agent »xmlset_roodkcableoj28840ybtide« in usmerjevalnik nas bo spustil skozi, brez gesla.

Spletna stran navaja, da se zadnja vrata nahajajo v različici programske opreme 1.13 za naslednje (že nekoliko starejše) usmerjevalnike Dlink:

DIR-100

DI-524

DI-524UP

DI-604S

DI-604UP

DI-604+

TM-G5240