Portada
Hace 10 años | Por achamber a devttys0.com
Publicado hace 10 años por achamber a devttys0.com
Una puerta trasera en equipos D-Link al estilo NSA

Una puerta trasera en equipos D-Link al estilo NSA

 devttys0.com

Si configuras tu navegador para que el UserAgent corresponda a “xmlset_roodkcableoj28840ybtide” (sin comillas), es posible acceder a la interfaz web de configuración de algunos equipos DLink sin ningún tipo de autenticación y ver o cambiar los ajustes del dispositivo. Visto en el timeline de TW de Wikileaks: https://twitter.com/wikileaks/status/389537968630665216

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 4.5k 26

Comentarios

Suigetsu
editado

Si lees al revés “xmlset_roodkcableoj28840ybtide” roodkcab-->backdoor
Casualidad? No creo

V 70
K 634
D

#2 bien visto

V 5
K 53
Stash
editado

#2 Léelo entero
Edit by 04882 Joel Backdoor

V 51
K 478
icegreen

#4 es hasta probable que los numeros no esten dados la vuelta... y sean la fecha de la backdoor... 28-8-04... lo cual asustaria bastante si lo llevan metiendo desde 2004...

V 2
K 33
gorssnik
editado

#12 Pero le estás dando la vuelta selectivamente a dos números. Fíjate bien. (28840) != (28804). Además, si no me equivoco, al escribir este tipo de fechas se suele poner el 0 en los meses también y sería 280804 el número correcto. Me parece más bien un identificativo o un número de versión.

editado:
También hay que tener en cuenta el modelo de estados unidos de poner las fechas en las que sería incorrecto ese número. Sería 082804 (mes día año)

Un saludo.

V 0
K 6
icegreen

#16 "edit by 04882 joel backdoor". en sistemas cuando editas ficheros con varias ediciones una forma de ordenarlos facilemente es ponerlos con fecha inversa "año-mes-dia" y al ordenarlos numericamente te salen ordenados por fechas... por eso lo decia... 04-8-28

V 1
K 29
gorssnik

#18 Cierto, pero esa forma de ordenar requiere colocar el 0 en los meses. Además quedaría (040882) -> (04-08-82). Lo cuál daría mucho más miedo

V 2
K 28
natrix

#18 Quizá este sepa responder: http://www.joesdata.com/executive/Joel_Liu_421313008.html

V 0
K 16
DZPM

#21
Sobre de acusar sin pruebas:
http://it.slashdot.org/comments.pl?sid=4332917&cid=45119093

"On the internet, a loaded finger is a bigger threat than a loaded gun"

V 2
K 35
arieloq

#2 qɐɔʞpooɹ Lo intento, pero me duele el cuello...

V 25
K 224
U5u4r10

#5 lol cómo has hecho eso?

V 0
K 7
arieloq

#24 http://www.sevenwires.com/play/UpsideDownLetters.html

V 2
K 24
D

#24
Me parece que consiste en unos tags HTML o de codificación de carácteres.

V 0
K 9
morilo_mantero
editado

A mi lo que mas me extraña es la necesidad introducir en el titular a la NSA cuando en el articulo no se la menciona ni tiene mucho sentido al tratarse de una empresa China.

Pero no se, no quiero pensar que el meneante ha querido utilizar la coletilla de la NSA sabiendo que los meneantes votarian llevados por la moda del momento. Porque eso significa que #0 esta insinuando que sois todos un banco de atunes que estareis mas predispuestos a votar la noticia si os ponen un poquito del cebo que os gusta.

No me lo puedo de creer...

V 24
K 235
ikcarrion

#7 Lo ha cogido del twit de wikileaks que enlaza en la entradilla

V 4
K 46
RubenC

http://webcache.googleusercontent.com/search?q=cache:www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/&strip=1

V 2
K 55
D

Para fiarse uno de los routers que te venden con firmwares cerrados.

OpenWRT y DD-WRT y punto. Cualquier otra cosa es jugársela.

V 4
K 47
D

En dos palabras, dd wrt (y a dormir algo más tranquilos).

V 2
K 25
noexisto

Traducción: "es śabado noche y me aburro mucho"

Ahora en serio: a ver cómo queda el tema. En Dlink no contestan (twitter)
Más por aquí:
http://it.slashdot.org/story/13/10/14/0120221/d-link-router-backdoor-vulnerability-allows-full-access-to-settings?utm_source=rss1.0mainlinkanon&utm_medium=feed (links y discusión)
Castellano http://www.tuexperto.com/2013/10/14/detectada-una-puerta-trasera-en-routers-dlink/

V 1
K 25
audacious

#0 En todo el artículo no hay mención alguna a la NSA, ¿por qué te has inventado el título?

V 2
K 22
xergio
editado

Leido al contrario pone: "edit by 04882 joel backdoor". Qué poco sutil.

V 1
K 16
D
editado

No es el caso de mi router aparentemente. Un dir600

V 0
K 13
Candidatas
21
meneos
actualidad Una familia de Utah se reunieron con un gato que enviaron accidentalmente con la devolución de Amazon [ENG]
33
meneos
actualidad Ignacio Escolar critica la estrategia del PP: "He escuchado a Ayuso decir que Sánchez es un tirano que va a encarcelar a la oposición"
33
meneos
actualidad El actor francés Gérard Depardieu, detenido por presuntas agresiones sexuales
60
meneos
actualidad El arzobispo de Canterbury denuncia la detención, sin cargos, de una joven cristiana palestina en Cisjordania
88
meneos
actualidad "Fuera fascistas de la judicatura": Miles de personas cantan frente al Congreso de los Diputados en la manifestación
15
meneos
actualidad Profesor Mohammad Marandi acusa elocuentemente a Piers Morgan de deshonesto [EN] [Sub ESP]
34
meneos
oyoyoy Lucha brutal
15
meneos
cultura ¿Es cierto que Buda estaba gordo?
28
meneos
cultura Entrevista en la BBC a Krishnamurti [EN]
D
editado

Lo que mas me gusta es la razón de ser de este backdoor a la que llega propio articulo. Este backdoor no esta hecho por unos malvados hackers para controlar el router de manera remota, sino que esta creado por unos programadores "perretes" que utilizan el servidor web para modificar de forma automatica ciertas caracteristicas del router. Yo incluso me pongo en la piel de esos programadores; agobiados por los plazos de entrega y que deciden hacer lo que muchos hubieran hecho: reutilizar algo que ya esta hecho.

V 0
K 8
d

Y si me preparo mi propio modem-router con un modem adsl pci y mi pc linux? Le añadiria luego algunos servicios como dhcp y usaria mi tarjeta wifi pci como access point. Me quito de movidas de backdoors .

V 0
K 7
D

Ahora que vengan a contarnos que no nos espían...

V 0
K 6
holloha90

Super! http://www.forsafe.pl

V 8
K -69