Kritische Sicherheitslücke in Routern von D-Link

Sicherheitslücken Möglicherweise sind alle seit 2006 verkauften Router des Herstellers D-Link von einer kritischen Sicherheitslücke betroffen. Diese gibt Angreifern die Möglichkeit, die Router-Einstellungen mit Administratorrechten zu bearbeiten. Laut einem Bericht von 'SourceSec Security Research' liegt dies an einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP). Die D-Link-Router erhalten neben dem eigentlichen Administrator-Zugang einen weiteren, nicht abschaltbaren HNAP-Zugang. Bei den Modellen DI-524, DIR-628 und DIR-655 konnte der Fehler bereits nachgewiesen werden, berichtet 'heise.de'.

Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.

Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden