DSL-Station » Sicherheitslücke bei D-Link Routern

Sicherheitslücke bei D-Link Routern

SourceSec Security Research berichtet, dass möglicherweise alle seit 2006 produzierten Router von einer fehlerhaften Implementierung des Home Network Administration Protocol betroffen sind. Dadurch kann es einem Angreifer gelingen Zugriff auf die Netzwerkeinstellungen zu bekommen. Jeder Router besitzt neben dem Administratoren Zugang demnach einen nicht abschaltbaren HNAP-Zugang. Die Modelle DI-524, DIR-628 und DIR-655 sind auf jeden Fall von diesem Fehler betroffen.

Um sich Zugriff auf den Router zu verschaffen werden einfach bestimmte Befehle an der Sicherheitsabfrage des Routers vorbei geschleust und dieser reagiert dementsprechend. Ob es ein Firmware Update für die betroffenen Router geben wird, ist noch nicht klar. Man kann jedoch davon ausgehen, dass D-Link dementsprechend reagieren wird, da durch diesen Fehler massive Sicherheitsprobleme auftreten können.

Auf der Internetseite von SourceSec Security Research gibt es ebenfalls ein entsprechendes Dokument, dass die Sicherheitslücke genau beschreibt und ebenfalls ein Beispielprogramm, dass zeigt wie die Lücke funktioniert. Es ist jedoch Linux erforderlich, um das Programm testen zu können.

Weitere Beiträge:

Gib deinen Kommentar ab

XHTML: Du kannst folgende Tags für deinen Kommentar nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>