Баг был заложен разработчиками устройства.
В роутерах производства D-Link обнаружена уязвимость, которая позволяет попасть в администраторскую панель без ввода логина и пароля. Об этом пишет Techgeek со ссылкой на ресурс /dev/ttyS0.
Баг находится в таких моделях роутеров D-Link, как: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ и TM-G5240.
Он был обнаружен во время обновления прошивки. Если в браузер User-Agent прописать строку «xmlset_roodkcableoj28840ybtide» то при входе в админку устройство не будет запрашивать логин и пароль.Пока нет возможности защитить своё устройство от данной уязвимости. Однако, как отмечает издание, большинство роутеров, подверженных уязвимости, являются устаревшими и, скорее всего, уже не поддерживаются производителем. Сама компания пока не прокомментировала ситуацию.
Фото: D-Link