Los investigadores de seguridad de Tactical Network Solution advierten que los hackers pueden acceder fácilmente a la red interconectada de algunos routers D-Link debido a una vulnerabilidad en el firmware.

Los siguientes routers de D-Link parecen ser afectados: DIR-100, DI-524, DI-524UP, DI-604S y DI-604UP, DI-604 +, TM-G5240 y posiblemente algunas versiones de DIR-615. Un par de routers de Planex, es decir, BRL-04UR y BRL-04CW, utilizan el mismo cortafuegos.

Los expertos han descubierto que cualquiera puede acceder a la interfaz del router sin saber su contraseña, simplemente cambiando la cadena de agente de usuario del navegador a "xmlset_roodkcableoj28840ybtide". Una serie de usuarios han confirmado que lograron reproducir el ataque.

Es incierto si D-Link es consciente de este problema y si la empresa planea hacer algo al respecto.

Detalles técnicos adicionales están disponibles en /DEV/TTYS0 http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

http://news.softpedia.es/Los-expertos-advierten-que-los-hackers-pueden-acceder-a-la-interfaz-web-de-algunos-routers-de-D-Link-391074.html