逆向工程友讯科技路由器固件后门_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 逆向工程友讯科技路由器固件后门

逆向工程友讯科技路由器固件后门

 2013/10/14 1:30:48    程序员俱乐部  我要评论(0)
  • 摘要:嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司AlphaNetworks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(UserAgentString)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的Web界面,浏览和改变设备设置。受影响的友讯科技路由器型号包括DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI
  • 标签:

  嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link 的固件由其美国子公司 Alpha Networks 开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”(不含引号)就能访问路由器的 Web 界面,浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+ 和 TM-G5240 等。网友发现,roodkcableoj28840ybtide 字符从后往前读是“Edit by 04882 Joel Backdoor”,其中 Joel 可能是 Alpha Networks 的资深技术总监 Joel Liu。

上一篇: 索引中丢失IN或OUT参数issue解决方案 下一篇: 没有下一篇了!
  • 相关文章
发表评论
用户名: 匿名