Согласно сообщению независимых исследователей безопасности в ряде маршрутизаторов компании D-Link был обнаружен бэкдор, позволяющий удаленно получить корневой доступ к системе. Уязвимость была обнаружена в порте 23tcp в ходе сканирования нескольких моделей (DIR-300revA, DIR-300revB, DIR-600revB) при помощи инструмента Nmap.
"На DIR-300revB конфигурация раскрыта в /etc/init0.d/S80telnetd.sh. При помощи учетной записи пользователя Alphanetworks и значения "image_sign" можно пройти авторизацию в telnet", - поясняют эксперты.
По их данным, брешь не дает доступа к web-интерфейсу устройства, однако предоставляет атакующему корневой доступ к системе.
"Учетные данные можно найти во многих источниках в Сети. Просто используйте поиск Google по запросу "Telnet DLink"", - заключают исследователи.
