Zadnja vrata nađena u firmware -u koji koristi nekoliko D-Link rutera mogla bi da omoguće napadaču menjanje parametara uređaja, što predstavlja opasan bezbednosni problem koji može da se koristi za prismotru. Krejg Hefner , istraživač ranjivosti kompanije Tactical Network Solutions specijalista za bežične i ugrađene sisteme, otkrio je ovu ranjivost. Hefner je napisao u svom blogu da se veb interfejsu nekih D-Link rutera može pristupiti ako se string agenta u korisnikovom pretraživaču postavi na „xmlset_roodkcableoj28840ubtide. „
Neobično, ako se drugi deo ovog stringa pročita obrnuto a brojevi se uklone, on glasi “ edit by joel backdoor “ (zadnja vrata uredio Džoel), što znači da su zadnja vrata postavljena namerno. Pretpostavka je da su programeri shvatili da postoji potreba da se za neke programe или servise automatski menjaju parametri uređaja i predvideli zadnja vrata da ne bi morali da koriste lozinke.
Ali programeri ponekad greše a ponekad donose odluke pogrešne iz bezbednosnog aspekta. Ako dobije pristup parametrima rutera, napadač bi mogao da skrene nečiji promet na Internetu kroz svoj vlastiti server i pročite sve nešifrovane podatke.
Izvor: IT WORLD