新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › 电脑和宽带 › 走后门

精华好帖回顾
· 送给噜噜的足月日礼物——提前报道的小土豆之四：感想篇 (2007-6-21) Beily	· 【过年】汇通三江五湖，贯穿沪甬川粤，无系无派之蛋糕姐姐红厨房出品 (2015-2-23) chesecake
· 来和七朵花一起记录玉米的生长过程，最新照片更新12月30日，收成拉（悲催了。。。。。。。。） (2011-9-1) 七朵花	· 【宠物版征文】****带可乐做慈善 (2010-3-8) Cactin

查看: 751|回复: 2

走后门 [复制链接]

天字第一号

金靴族

发表于 2013-10-14 08:47 |显示全部楼层

此文章由天字第一号原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者天字第一号所有！转贴必须注明作者、出处和本声明，并保持内容完整

嵌入式设备安全研究员逆向工程出友讯科技（D-Link）路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现，不需要任何验证，只需要浏览器用户代理字符串（User Agent String）是“xmlset_roodkcableoj28840ybtide”（不含引号）就能访问路由器的Web界面，浏览和改变设备设置。受影响的友讯科技路由器型号包括 DIR-100DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。网友发现，roodkcableoj28840ybtide字符从后往前读是“Edit by 04882 Joel Backdoor”，其中Joel可能是Alpha Networks的资深技术总监Joel Liu。

否极泰来