Специалист по компьютерной безопасности фирмы Tactical Network Solutions Крэг Хеффнер опубликовал информацию о «черном ходе» в нескольких моделях маршрутизаторов D-Link. Как оказалось, встроенный в маршрутизаторы веб-сервер без проверки пароля предоставляет доступ к интерфейсу, позволяющему менять настройки устройства, если браузер идентифицирует себя как xmlset_roodkcableoj28840ybtide.

Как отметили читатели блога Хеффнера, если прочитать этот код справа налево, то получится фраза на английском, в переводе звучащая как «изменено джоэлем черный ход», а наличие кода обсуждалось на российском форуме CodeNet еще в 2010 году.

Хеффнер полагает, что разработчики столкнулись с проблемой реализации автоматического изменения настроек маршрутизатора. Так как встроенный веб-сервер уже может менять настройки, они решили просто отправлять ему запросы, а проверку пароля, который может сменить пользователь, обходить с помощью данного «секретного» кода.

С помощью поисковой системы Shodan, ориентированной на поиск подключенных к Интернету устройств, Хеффнер установил, что «черный ход» присутствует в моделях DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 и, возможно, DIR-615. Ту же прошивку используют маршрутизаторы Planex BRL-04UR и BRL-04CW.