Si configuras tu navegador para que el UserAgent corresponda a “xmlset_roodkcableoj28840ybtide” (sin comillas), es posible acceder a la interfaz web de configuración de algunos equipos DLink sin ningún tipo de autenticación y ver o cambiar los ajustes del dispositivo. Visto en el timeline de TW de Wikileaks: https://twitter.com/wikileaks/status/389537968630665216
#7:
A mi lo que mas me extraña es la necesidad introducir en el titular a la NSA cuando en el articulo no se la menciona ni tiene mucho sentido al tratarse de una empresa China.
Pero no se, no quiero pensar que el meneante ha querido utilizar la coletilla de la NSA sabiendo que los meneantes votarian llevados por la moda del momento. Porque eso significa que #0 esta insinuando que sois todos un banco de atunes que estareis mas predispuestos a votar la noticia si os ponen un poquito del cebo que os gusta.
#4 es hasta probable que los numeros no esten dados la vuelta... y sean la fecha de la backdoor... 28-8-04... lo cual asustaria bastante si lo llevan metiendo desde 2004...
#12 Pero le estás dando la vuelta selectivamente a dos números. Fíjate bien. (28840) != (28804). Además, si no me equivoco, al escribir este tipo de fechas se suele poner el 0 en los meses también y sería 280804 el número correcto. Me parece más bien un identificativo o un número de versión.
editado:
También hay que tener en cuenta el modelo de estados unidos de poner las fechas en las que sería incorrecto ese número. Sería 082804 (mes día año)
#16 "edit by 04882 joel backdoor". en sistemas cuando editas ficheros con varias ediciones una forma de ordenarlos facilemente es ponerlos con fecha inversa "año-mes-dia" y al ordenarlos numericamente te salen ordenados por fechas... por eso lo decia... 04-8-28
A mi lo que mas me extraña es la necesidad introducir en el titular a la NSA cuando en el articulo no se la menciona ni tiene mucho sentido al tratarse de una empresa China.
Pero no se, no quiero pensar que el meneante ha querido utilizar la coletilla de la NSA sabiendo que los meneantes votarian llevados por la moda del momento. Porque eso significa que #0 esta insinuando que sois todos un banco de atunes que estareis mas predispuestos a votar la noticia si os ponen un poquito del cebo que os gusta.
Lo que mas me gusta es la razón de ser de este backdoor a la que llega propio articulo. Este backdoor no esta hecho por unos malvados hackers para controlar el router de manera remota, sino que esta creado por unos programadores "perretes" que utilizan el servidor web para modificar de forma automatica ciertas caracteristicas del router. Yo incluso me pongo en la piel de esos programadores; agobiados por los plazos de entrega y que deciden hacer lo que muchos hubieran hecho: reutilizar algo que ya esta hecho.
Y si me preparo mi propio modem-router con un modem adsl pci y mi pc linux? Le añadiria luego algunos servicios como dhcp y usaria mi tarjeta wifi pci como access point. Me quito de movidas de backdoors .
Comentarios
Si lees al revés “xmlset_roodkcableoj28840ybtide” roodkcab-->backdoor
Casualidad? No creo
#2 bien visto
#2 Léelo entero
Edit by 04882 Joel Backdoor
#4 es hasta probable que los numeros no esten dados la vuelta... y sean la fecha de la backdoor... 28-8-04... lo cual asustaria bastante si lo llevan metiendo desde 2004...
#12 Pero le estás dando la vuelta selectivamente a dos números. Fíjate bien. (28840) != (28804). Además, si no me equivoco, al escribir este tipo de fechas se suele poner el 0 en los meses también y sería 280804 el número correcto. Me parece más bien un identificativo o un número de versión.
Un saludo.
#16 "edit by 04882 joel backdoor". en sistemas cuando editas ficheros con varias ediciones una forma de ordenarlos facilemente es ponerlos con fecha inversa "año-mes-dia" y al ordenarlos numericamente te salen ordenados por fechas... por eso lo decia... 04-8-28
#18 Cierto, pero esa forma de ordenar requiere colocar el 0 en los meses. Además quedaría (040882) -> (04-08-82). Lo cuál daría mucho más miedo
#18 Quizá este sepa responder: http://www.joesdata.com/executive/Joel_Liu_421313008.html
#21
Sobre de acusar sin pruebas:
http://it.slashdot.org/comments.pl?sid=4332917&cid=45119093
"On the internet, a loaded finger is a bigger threat than a loaded gun"
#2 qɐɔʞpooɹ Lo intento, pero me duele el cuello...
#5 lol cómo has hecho eso?
#24 http://www.sevenwires.com/play/UpsideDownLetters.html
#24
Me parece que consiste en unos tags HTML o de codificación de carácteres.
A mi lo que mas me extraña es la necesidad introducir en el titular a la NSA cuando en el articulo no se la menciona ni tiene mucho sentido al tratarse de una empresa China.
Pero no se, no quiero pensar que el meneante ha querido utilizar la coletilla de la NSA sabiendo que los meneantes votarian llevados por la moda del momento. Porque eso significa que #0 esta insinuando que sois todos un banco de atunes que estareis mas predispuestos a votar la noticia si os ponen un poquito del cebo que os gusta.
No me lo puedo de creer...
#7 Lo ha cogido del twit de wikileaks que enlaza en la entradilla
http://webcache.googleusercontent.com/search?q=cache:www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/&strip=1
Para fiarse uno de los routers que te venden con firmwares cerrados.
OpenWRT y DD-WRT y punto. Cualquier otra cosa es jugársela.
En dos palabras, dd wrt (y a dormir algo más tranquilos).
Traducción: "es śabado noche y me aburro mucho"
Ahora en serio: a ver cómo queda el tema. En Dlink no contestan (twitter)
Más por aquí:
http://it.slashdot.org/story/13/10/14/0120221/d-link-router-backdoor-vulnerability-allows-full-access-to-settings?utm_source=rss1.0mainlinkanon&utm_medium=feed (links y discusión)
Castellano http://www.tuexperto.com/2013/10/14/detectada-una-puerta-trasera-en-routers-dlink/
#0 En todo el artículo no hay mención alguna a la NSA, ¿por qué te has inventado el título?
Leido al contrario pone: "edit by 04882 joel backdoor". Qué poco sutil.
No es el caso de mi router aparentemente. Un dir600
Lo que mas me gusta es la razón de ser de este backdoor a la que llega propio articulo. Este backdoor no esta hecho por unos malvados hackers para controlar el router de manera remota, sino que esta creado por unos programadores "perretes" que utilizan el servidor web para modificar de forma automatica ciertas caracteristicas del router. Yo incluso me pongo en la piel de esos programadores; agobiados por los plazos de entrega y que deciden hacer lo que muchos hubieran hecho: reutilizar algo que ya esta hecho.
Y si me preparo mi propio modem-router con un modem adsl pci y mi pc linux? Le añadiria luego algunos servicios como dhcp y usaria mi tarjeta wifi pci como access point. Me quito de movidas de backdoors .
Ahora que vengan a contarnos que no nos espían...
Super! http://www.forsafe.pl