Sicherheitslücken

11.01.2010 11:36

Kritische Sicherheitslücke in Routern von D-Link

Sicherheitslücken Möglicherweise sind alle seit 2006 verkauften Router des Herstellers D-Link von einer kritischen Sicherheitslücke betroffen. Diese gibt Angreifern die Möglichkeit, die Router-Einstellungen mit Administratorrechten zu bearbeiten.

Laut einem Bericht von 'SourceSec Security Research' liegt dies an einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP). Die D-Link-Router erhalten neben dem eigentlichen Administrator-Zugang einen weiteren, nicht abschaltbaren HNAP-Zugang. Bei den Modellen DI-524, DIR-628 und DIR-655 konnte der Fehler bereits nachgewiesen werden, berichtet 'heise.de'.


Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.

Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] zivilist am 11.01.10 11:37 Uhr
(+8
Endlich mehr Verlinkungen auf Originalquellen, winfuture wird wieder qualitativ besser.
Bearbeitet am 11.01.10 um 12:10 Uhr.
 
[re:1] pubsfried am 11.01.10 12:12 Uhr
 
@zivilist: ..knallhart recherchiert !
 
[o2] lutschboy am 11.01.10 11:40 Uhr
(-12
Gibt so schöne OpenSource-Router, wem Sicherheit wichtig ist der wird insofern eh von DLink die Finger gelassen haben.
 
[re:1] Mudder am 11.01.10 11:45 Uhr
(-3
@lutschboy: Mal ehrlich? Wo soll ein normaler Haushalt ein Opensource-Router her bekommen?
 
[re:2] zivilist am 11.01.10 11:51 Uhr
 
@lutschboy: alle Router die beispielsweise von DD-WRT unterstützt werden?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.