E' stata riscontrata una nuova backdoor nel prodotto X-Micro WLAN 11b Broadband Router. Secondo le ultime analisi sarebbero affetti da backdoor tutte le versione anche il più rencente firmware 1.6.0.1.
Ecco i dettagli della vulnerabitità riscontrata: FCC ID: RAFXWL-11BRRG Firmware Version: 1.2.2, 1.2.2.3, 1.2.2.4, 1.6.0.0, 1.6.0.1
1.2.2, 1.2.2.3, 1.2.2.4, 1.6.0.0: Username: super Password: super
In 1.6.0.1: Username: 1502 Password: 1502
Si ricorda che questa vulnerabilità permette utilizzado lo user e password backdoorati di poter accedere alla web interfaccia di amministrazione del router, che di default viene installata su tutte le interfacce di rete.
Soluzione:
Per patchare il problema l'autore ha rilasciato del firmware patchato NON UFFICIALE: http://xmicro.risko.hu/own-firmwares/xm-11brrg-0.2/