این درب مخفی اخیرا توسط یک کارشناس از شرکت Tactical Network Solution کشف و شناسایی شده است. طبق توضیحات این کارشناس، بر روی برخی روترهای D-Link دسترسی به صفحه رابط تحت وب امکان پذیر است؛ اگر در مرورگر، متغیر User Agent عبارت xmlset_roodkcableojz8840ybite تعریف شود.
جالب این است که اگر قسمت دوم این عبارت را برعکس کنید، عبارت edit by joel back door به دست می آید.
به نظر می رسد که طراحان و سازندگان این مدل از روترهای D-Link متوجه شده اند که برخی نرم افزارها و سرویس ها احتیاج دارند که تنظیمات این دستگاه ها را بطور خودکار تغییر دهند. از طرف دیگر سرورهای تحت وب همه اطلاعات و دستورات لازم را برای انجام این تغییرات در اختیار دارند. در نتیجه تصمیم گرفته اند که هر موقع نیاز به تغییر تنظیمات باشد، یک درخواست به سرور وب را ارسال کنند.
ولی چون سرور احتیاج به کلمه عبور و رمز ورود دارد و این مجوزها را کاربر می تواند در هر زمان تغییر دهد، یک تصمیم اشتباه برای حل این مشکل گرفته شده و با ایجاد یک درب مخفی در نرم افزار (Firmware) نصب شده بر روی روترها، یک گذرگاه آزاد و دائمی بر این دستگاه ها باز شده است.
مدل های آسیب پذیر D-Link عبارتند از:
DIR-100
DI-524
DI-524UP
DI-604S
DI-604UP
+DI-604
TM-G5240
با سوء استفاده از این درب مخفی، می توان تنظیمات روتر را به نحوی تغییر داد که ترافیک اینترنت یک سازمان از یک سرور دیگر عبور داده شده و به اطلاعات رمزگذاری نشده در این ترافیک دسترسی پیدا کرد.