Исходная статья: http://www.devttys0.com/2013/10/reverse ... -backdoor/
Перевод с комментариями на хабре: http://habrahabr.ru/post/197314/
Там же ранее писали про другой бэкдор: http://habrahabr.ru/post/183314/

Суть вкратце: если установить в браузере User-Agent xmlset_roodkcableoj28840ybtide будет без пароля пускать на веб-админку железок.
Примерный список железок:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
DI-604+
TM-G5240
Planex BRL-04UR
Planex BRL-04CW

Бэкдор работает в старых заводских прошивках, в более-менее новых и русских/провайдерских частично пофиксено.

Мораль: обновляйте прошивки и проверяйте при вводе в эксплуатацию отсутсвие доступа к админкам снаружи.
Если уж сильнооченьнужно и vpn сделать нет возможности - переназначайте на нестандартный порт, где-нибудь за 60 000.

DIR-100 revA, про который упоминается в статье, в СНГ официально вообще не продавался. Остальное (все упомянутые DI) настолько "древние", что вряд-ли это в настоящее время сколь-нибудь актуально.

Для большинства пользователей все эти дырки в безопасности представляют чисто академический интерес -- они, как неуловимый Джо никому не нужны. К тому же они сами в массовом порядке устанавливают на свои компы троянов, по крайней мере усердно пытаются это сделать. Антивирус, если он рабочий и не очень древний, не дает, но если кому-либо действительно всерьез понадобится попасть на комп Васи Пупкина, будет изготовлен "персональный" троян, о котором антивирус ничего не знает.

Дык "скандалы, интриги, расследования"
И устройства древние, и веб-морда по умолчанию наружу закрыта, но разоблачателям это не важно

Думаю новость с бекдором немного устарела, т.к. данные устройства сняты с производства уже несколько лет. Более того, сменилось уже не одно поколение маршрутизаторов. Производитель пообещал выпустить фиксы к концу октября, тема закрыта.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465