Un hacker, conosciuto con il nickname "Craig", avrebbe identificato di recente un bug presente nel firmware dei router D-Link DIR-100; un problema non da poco se si considera che questo modello di dispositivo è particolarmente diffuso e ritenuto in generale piuttosto sicuro.
Secondo quanto dichiarato da "Craig", la vulnerabilità rivelata potrebbe dare ad un utente malintenzionato la possibilità di modificare la configurazione del router operando da una LAN associata ad esso; un’eventualità non particolarmente remota data la vastità di alcune network locali.
Almeno in teoria, basterebbe la presenza della stringa "xmlset_roodkcableoj28840ybtide" nell’informazione relativa all’user-agent del client perché quest’ultimo non abbia bisogno di effettuare alcuna procedura di autenticazione al pannello di controllo del device.
Dopo la rivelazione del bug, alcuni avrebbero diffuso il sospetto che esso possa essere stato inserito volontariamente da uno dei programmatori in forza alla casa produttrice; se ciò fosse vero, tutte le versioni Dx-xxx del router potrebbero presentare una backdoor.
Per restare sempre aggiornato seguici su Google News!
