El mes passat Craig Heffner va publicar al seu blog l'anàlisi de la porta trasera trobada als routers DLink.
Bàsicament si el servidor web està integrat als routers (retocat per Alpha Networks) i es accedit per un usuari amb un User Agent especific la autenticació no es requereix.
L'entrada corresponent a l'entrada del blog de Craig Heffner es:
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.