Se pare ca mai multe routere Dlink au un backdoor in firmware. Cei de la Dlink au recunoscut problema si au scos cateva update-uri de firmware. Aviz celor afectati (printre care si eu).
Ba se pare ca multe din ele sunt identificate. Cick pe [IP] din dreptul modelului corespunzator, introduceti adresa IP a routerului (eventual si portul daca nu folositi portul 80 - IP : port) si testati vulnerabilitatea. Eu tocmai am reusit sa intru pe un TP-Link 842ND. (si nici nu am decat vre-o 5 bucati in locatia unui client).
Văd că Netgear-ul meu nu e în listă, am încercat câteva din cele existente acolo, dar majoritatea sunt legate de remote admin, care e normal să nu fie activat.
Exploiting SOHO Router Services New Linux worm targets routers, cameras, “Internet of things” devices
