EDICIóN GENERAL
389 meneos
4486 clics
Una puerta trasera en equipos D-Link al estilo NSA

Una puerta trasera en equipos D-Link al estilo NSA

Si configuras tu navegador para que el UserAgent corresponda a “xmlset_roodkcableoj28840ybtide” (sin comillas), es posible acceder a la interfaz web de configuración de algunos equipos DLink sin ningún tipo de autenticación y ver o cambiar los ajustes del dispositivo. Visto en el timeline de TW de Wikileaks: twitter.com/wikileaks/status/389537968630665216

etiquetas: nsa , dlink , backdoor , puerta trasera , wikileaks
186 203 2 K 576 mnm
186 203 2 K 576 mnm
No es el caso de mi router aparentemente. Un dir600
Si lees al revés “xmlset_roodkcableoj28840ybtide” roodkcab-->backdoor
Casualidad? No creo :troll:
#2 Léelo entero
Edit by 04882 Joel Backdoor
#4 es hasta probable que los numeros no esten dados la vuelta... y sean la fecha de la backdoor... 28-8-04... lo cual asustaria bastante si lo llevan metiendo desde 2004...
#12 Pero le estás dando la vuelta selectivamente a dos números. Fíjate bien. (28840) != (28804). Además, si no me equivoco, al escribir este tipo de fechas se suele poner el 0 en los meses también y sería 280804 el número correcto. Me parece más bien un identificativo o un número de versión.

Edit: También hay que tener en cuenta el modelo de estados unidos de poner las fechas en las que sería incorrecto ese número. Sería 082804 (mes día año)

Un saludo.
#16 "edit by 04882 joel backdoor". en sistemas cuando editas ficheros con varias ediciones una forma de ordenarlos facilemente es ponerlos con fecha inversa "año-mes-dia" y al ordenarlos numericamente te salen ordenados por fechas... por eso lo decia... 04-8-28
#18 Cierto, pero esa forma de ordenar requiere colocar el 0 en los meses. Además quedaría (040882) -> (04-08-82). Lo cuál daría mucho más miedo :-P
#21
Sobre de acusar sin pruebas:
it.slashdot.org/comments.pl?sid=4332917&cid=45119093

"On the internet, a loaded finger is a bigger threat than a loaded gun"
#2 qɐɔʞpooɹ Lo intento, pero me duele el cuello...
Traducción: "es śabado noche y me aburro mucho"

Ahora en serio: a ver cómo queda el tema. En Dlink no contestan (twitter)
Más por aquí:
it.slashdot.org/story/13/10/14/0120221/d-link-router-backdoor-vulnerab (links y discusión)
Castellano www.tuexperto.com/2013/10/14/detectada-una-puerta-trasera-en-routers-d
A mi lo que mas me extraña es la necesidad introducir en el titular a la NSA cuando en el articulo no se la menciona ni tiene mucho sentido al tratarse de una empresa China.

Pero no se, no quiero pensar que el meneante ha querido utilizar la coletilla de la NSA sabiendo que los meneantes votarian llevados por la moda del momento. Porque eso significa que #0 esta insinuando que sois todos un banco de atunes que estareis mas predispuestos a votar la noticia si os ponen un poquito del cebo que os gusta.

No me lo puedo de creer... :troll:
#7 Lo ha cogido del twit de wikileaks que enlaza en la entradilla
Leido al contrario pone: "edit by 04882 joel backdoor". Qué poco sutil.
Lo que mas me gusta es la razón de ser de este backdoor a la que llega propio articulo. Este backdoor no esta hecho por unos malvados hackers para controlar el router de manera remota, sino que esta creado por unos programadores "perretes" que utilizan el servidor web para modificar de forma automatica ciertas caracteristicas del router. Yo incluso me pongo en la piel de esos programadores; agobiados por los plazos de entrega y que deciden hacer lo que muchos hubieran hecho: reutilizar algo que ya esta hecho.
En dos palabras, dd wrt (y a dormir algo más tranquilos).
#0 En todo el artículo no hay mención alguna a la NSA, ¿por qué te has inventado el título?
Y si me preparo mi propio modem-router con un modem adsl pci y mi pc linux? Le añadiria luego algunos servicios como dhcp y usaria mi tarjeta wifi pci como access point. Me quito de movidas de backdoors .
Ahora que vengan a contarnos que no nos espían...
comentarios cerrados

menéame