Kritische Sicherheitslücke in Routern von D-Link

Sicherheitslücken Möglicherweise sind alle seit 2006 verkauften Router des Herstellers D-Link von einer kritischen Sicherheitslücke betroffen. Diese gibt Angreifern die Möglichkeit, die Router-Einstellungen mit Administratorrechten zu bearbeiten. Laut einem Bericht von 'SourceSec Security Research' liegt dies an einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP). Die D-Link-Router erhalten neben dem eigentlichen Administrator-Zugang einen weiteren, nicht abschaltbaren HNAP-Zugang. Bei den Modellen DI-524, DIR-628 und DIR-655 konnte der Fehler bereits nachgewiesen werden, berichtet 'heise.de'.

Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.

Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:04 Uhr American Fighter - Uncut [Blu-ray]American Fighter - Uncut [Blu-ray]
Original Amazon-Preis
9,99
Im Preisvergleich ab
7,97
Blitzangebot-Preis
7,97
Ersparnis zu Amazon 20% oder 2,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden