背景

　　安全研究員逆向工程發(fā)現(xiàn)嵌入式設(shè)備商中國(guó)臺(tái)灣友訊科技(D-Link)路由器多個(gè)型號(hào)使用的固件系統(tǒng)中存在后門。D-Link 的固件由其美國(guó)子公司Alpha Networks開發(fā)。黑客只需要將瀏覽器User-Agent標(biāo)志修改為：xmlset_roodkcableoj28840ybtide，再訪問路由器IP地址，即可無需經(jīng)過驗(yàn)證訪問路由器的Web管理界面修改設(shè)備設(shè)置。

　　影響型號(hào)包括：DIR-100、DIR-120、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、BRL-04R、BRL-04UR、BRL-04CW、BRL-04FWU等

　　其中后門字符串roodkcableoj28840ybtide從后往前讀是“Edit by 04882 Joel Backdoor”，其中Joel可能是Alpha Networks的資深技術(shù)總監(jiān)Joel Liu。不知道這是否是故意留的后門， 考慮到這家公司的開發(fā)團(tuán)隊(duì)是美國(guó)的公司，不知道是否與斯諾登事件是否有關(guān)聯(lián)。

　　ZoomEye.org全球數(shù)據(jù)統(tǒng)計(jì)

　　知道創(chuàng)宇安全研究團(tuán)隊(duì)，利用大數(shù)據(jù)掃描分析，繪制了全球范圍內(nèi)D-Link的部署地圖。

　　公網(wǎng)上可訪問的D-Link設(shè)備有 62460個(gè)。

　　受影響的型號(hào)分布

??

　　根據(jù)報(bào)道受影響的版本，在公網(wǎng)可訪問數(shù)量占公網(wǎng)上可訪問的全部D-Link數(shù)量比例為

??