友讯科技(D-Link)的固件由其美国子公司Alpha Networks开发。
安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)是“xmlset_roodkcableoj28840ybtide”就能访问路由器的Web界面,浏览和改变设备设置。
受影响的友讯科技路由器型号包括 DIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+和TM-G5240等。
网友发现,roodkcableoj28840ybtide字符从后往前读是“Edit by 04882 Joel Backdoor”,其中Joel可能是Alpha Networks的资深技术总监Joel Liu。
转载请注明:Kermit的网站 » d-link讯科技路由器固件后门