Dynalink RTA 230 ADSL Router 默认后门帐户漏洞

YES东

受影响系统：
Dynalink RTA 230 ADSL Router
详细描述：
Dynalink RTA 230是一款基于Linux的ADSL路由器。
Dynalink RTA 230存在默认后门帐户，攻击者可以利用这个漏洞控制整个ADSL设备。
根据检查/etc/passwd，可发现两个默认帐户：
# cat /etc/passwd
admin:xxxxx(obscured)xxxxx:0:0:Administrator:/:/bin/sh
userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/sh
这些帐户不能在WEB配置应用程序中修改和可见。不过WEB配置应用程序和telnet服务默认不监听在WAN接口。
能访问内部接口的攻击者可以完全控制ADSL设备。
其他使用类似固件的设备也可能存在此问题，可能受此漏洞影响的设备为：
- US Robotics 9105 and 9106
- Siemens SE515
- Buffalo WMR-G54
目前厂商还没有提供补丁或者升级程序。

老大

userNotUsed:YNf8oSCwK/0/Y:0:0:Technical Support:/:/bin/s
這個帳戶名每次開啟modem都會自動改變的