D-Link: Router-Firmware mit versteckter Hintertür

Eine Reihe von Routern des Herstellers D-Link verfügen in der Firmware über eine Hintertür, mit der sich Unbefugte Zugang zu den Systemeinstellungen verschaffen können, ohne sich zu authentifizieren. mehr... Router, D-Link, DIR-100 Bildquelle: D-Link Router, D-Link, DIR-100 Router, D-Link, DIR-100 D-Link

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der NSA-Klingelknopf?
 
@Kobold-HH: Nein, die brauchen jetzt nicht mehr klingeln ;)
 
Samstag-Abend hat man ja auch nix besseres vor ;-)
 
@Raiden-2: Naja, das TV-Programm ist schonmal kein Hinderungsgrund.
 
@Memfis: Wenn du dir kein Sky leistet, dann nicht :)
 
@-adrian-: Wer sitzt denn noch passiv vor einem Bildwiedergabemedium und zahlt auch noch dafür?
 
@Kobold-HH: Ich zahle gerne wenn mir der service gefaellt. Wieso erwarten Leute eigentlich dass irgendein unternehmen irgendwas kostenlos macht? Scheinen sich wohl einige Leute nicht mit Betriebswirtschaft auseinander gesetzt zu haben :) Was ist eigentlich der Unterschied zwischen aktiv und passion sitzen vor dem Medium?
 
@Kobold-HH: ich, was will ich denn beim fernsehen "aktiv" sein? Mitmachfernsehen? Ganz toll...das war in den 80ern und vielleicht frühen 90ern doll
 
@-adrian-: Aktiv ist, wenn man nen schmuddelfilm guckt und mitmacht.
Passiv ist, wenn man das gleiche tut aber jemanden Hand anlegen lässt. :-))
 
@-adrian-: Das Gegenteil von aktiv ist passiv. Das Gegenteil von schlau ist.....
 
@mäkgeifer: Aha - danke fuer diesen hilfreichen kommentar. Kannst du mir nach der Woerterklaerung sicher auch noch sagen wie man die Taetigkeit des passiven und aktiven Fernsehschauens unterscheide.
 
@0711: Von "fernsehen" habe ich gar nichts geschrieben. Aber wenn Dir in Bezug auf ein Bildwiedergabemedium nur "fernsehen" einfällt, dann tust Du mir Leid. In diesem Sinne: RTL für alle!
 
@Kobold-HH: oh Gott wie altklug, herrlich. Sky = fernsehen (du hast dich auf eine aussage über sky bezogen und damit kann man auch in deiner aussage bezüglich "bildwiedergabemedium" von fernsehen sprechen). Ich wünsche dir viel vergnügen bei deinem aktiven nutzen deines bevorzugten bildwiedergabemediums
 
@0711: Wo Du in meinem Beitrag "Sky" gelesen haben willst ist mir zwar ein Rätsel, doch in der Schule wird man Dir sicher noch das richtige Lesen beibringen. Und Tastaturen mit funktionalen "Shift"-Tasten sind nicht teuer.
 
@Kobold-HH: du antwortest auf jemanden der von sky sprach. Deswegen schrieb ich auch "du hast dich auf eine aussage über sky bezogen", wer hier nochmal das lesen (und verstehen) lernen sollte dürfte selbstredend sein ich habe nie geschrieben dass du sky geschrieben hast sondern dich auf jemanden bezogen hast der sky nannte. Ich übersetz es für dich, du hast jemanden geantwortet - sichtbar über das @nickname - und dieser sprach von sky (sky+bildwiedergabemedium = fernsehen)...sowas nennt man konversationsverlauf. Hättest du auf niemanden geantwortet und einen eigenständigen kommentar verfasst wäre das was du sagst korrekt. Viel vergnüngen noch beim goldtopf bewachen
 
@-adrian-: Traurig, dass Du Sky abonnieren musst, um Samstags abends was zu tun zu haben ;)
 
@iPeople: Das ist ja das Gute bei Sky. Ich kann schauen was ich will - wann ich will :) Echt traurig mit meinen Samstagen, gell :) Silvester verbring ich wenigstens in WoW mit Feuerwerk
 
@-adrian-: Ja traurig, weil Samstags bin ich gerne überall, nur nicht vorm TV ;) Und Sylvester wird mit echten Menschen gefeiert.
 
@iPeople: Sind doch in WoW auch echte Menschen :)
 
@-adrian-: Genau wie in Facebook, Jappy, MeinVZ und lanotte.tv :D Jedem das Seine ;) Na wenigstens sparst das Geld weil Du keine Klamotten brauchst :D
 
@iPeople: Stimmt: nakedvegancooking.com
 
@iPeople: na ja. Ich habe zwei Kinder. Und da ist es meist wurscht was man Samstags möchte. Wer weiss was bei -adrian- ist. Nicht immer von der eigenen Situation auf alle anderen schliessen. Das Fernsehprogramm ist aber übrigens wirklich &§§! - ob mit Sky oder ohne.
 
@JoePhi: Ich habe auch 2 Kinder, und? Wir haben uns trotzdem, außer im Säuglings-und Windelalter, Samstags eine Auszeit gegönnt und sind Tanzen gegangen, und heute immernoch. Das gehört zum Leben einfach dazu. Und wer primär Sky und WoW, wird wohl eher keine Kids haben , oder? ;)
 
@iPeople: Ja, wenn man jemanden hat, der aufpassen kann. Haben wir z.B. nicht. Und ein Babysitter kostet ca. 30 bis 70 Euro am Abend - das kann man sich nicht dauernd leisten. Wie gesagt: Nicht immer von sich auf andere schliessen. Die meisten Leute, die ich kenne, die Sky haben, haben Kids, weil sie einfach mehr daheim sind. Und WoW ist heutzutage sicherlich keine Besonderheit mehr.
 
@JoePhi: 30-70 Euro ist ne ganz schöne Spanne, oder?
 
@iPeople: na ja - sagen wir 3 Stunden für nen Kinofilm bis 7 Stunden für nen Abend tanzen oder ne Hochzeit. Was war daran unverständlich. Sowas kann ich mir übrigens einmal im Monat leisten - mag sein, dass andere Leute mehr Geld für Kinderbetreuung haben - aber ich glaube das ist die Ausnahme, wenn nicht die Omi direkt greifbar ist.
 
@JoePhi: Auf Sky verzichten, gehts schon 2 Mal im Monat ;)
 
Blacklist
[...]
- D-Link
[...]
 
@Memfis: ich erweitere sie mal, entsprechend der News der nächsten 10 Jahre für dich: Blacklist: alles
 
Zumindest haben sie es geschaft das die entsprechenden Geräte nicht bei Google gelistet sind
 
@c.Baer: Der Host hat den Blog auch schon gekillt. Verschwoerungstheorie...
 
@JanKrohn: aber wer ist eigentlich Joel?
 
@c.Baer: Tippfehler. Es muss Noel heißen. Es ist der Weihnachtsmann!
 
Wer Unitymedia Kunde ist und eine Kabel Fritzbox nutzt, wird sich auch schon gefragt haben, wie es sein kann, dass Unity die Firmware ungefragt erneuern kann.
@winfuture: ich kann mich immer noch einloggen, obwohl ich vor Monaten gebeten habe meinen Zugang zu löschen. Was ist mit eurer Datensicherheit? Hauptsache über andere berichten was? tztz
 
@muzzle: Winfuture löscht zugänge nicht, auch nicht wenn man danach fragt, sondern sperrt sie nur für Kommentare, ist mir auch schon aufgefallen ^^
 
@muzzle: die kabelbetreiber haben "supportzugänge" zu den kabelboxen....da findet ein Login statt ;). deine Beschwerde ist (erneut) im Kommentar Bereich falsch, vermutlich hast du deinen Löschantrag auch ähnlich falsch platziert
 
@0711: Ich habe das schon richtig gemacht. Eine Vorgehensweise ist ja unter "Hilfe" zu finden. +++

Du kannst es nennen, wie du willst... Supportzugang, Hintertürchen,... es ist und bleibt ein Zugriff auf meinen Router ohne mein Wissen. Und wer einfach mal so ein Update auf einem Router ohne Routerpasswort machen kann, der kann sicher auch meine Einstellungen inkl. Passwörter lesen. Passt mir alles überhaupt nicht. Aber gefragt wirste ja nicht.
 
@muzzle: Mist - ich hab' auch 'ne Fritzbox - allerdings nur (bzw. Gottseidank) über DSL. Dann ist es ja theoretisch möglich, daß auch Fritzboxen über so einen Spezial-String ausgehebelt werden.
 
@Roy Bear: ich gehe davon aus, dass es sogar wahrscheinlich ist, dass irgendwie Zugriff gezielt von außen stattfinden kann aus ursprünglichen Supportabsichten.
 
@muzzle: Das haben DSL-Fritzboxen auch. Diese Fernwartung mag noch sicher sein, so generell traue ich den Fritzboxen aber auch nicht wirklich.
 
Ich hab einen D-Link-Router von Telecolumbus bekommen aber den benutze ich nicht, weil ich nen Cisco-Router habe und die sehr gut sind und bis jetzt auch keine negativen Nachrichten über Cisco gehört habe. für mich ist Cisco der Netzwerkaustatter überhaupt!
 
@FireDaddy: ohje die krüppeligen soho ciscos?
 
@0711: die sind nicht krüppelig da sie auch in vielen Firmen verwendet werden... in allen den Cisco ist eines der großen Firmen die sehr gut im Businessbereich vertreten sind.
 
@FireDaddy: ja wir setzen selbst cisco geräte ein und die 800er Serie bzw erben sind großer schrott...die integrierten Modems sind fürchterlich empfindlich (=schlecht) und funktional sind se auch nicht der brüller, da bietet *wrt ja mehr und die konkurenz ebenso. Das einzige was die sohos können ist teuer sein und selbst wenn man Richtung stockwerksverteiler und core Switchen schaut bietet cisco bedeutend weniger fürs Geld (aber wenigsten sind die funktional in Ordnung)
 
@FireDaddy: Ich will Cisco nicht schlecht machen, denn dafür habe ich viel zu wenig mit ihren Geräten gearbeitet. Aber als Proargument den "Businessbereich" zu nenne ist.... Unternehmen setzen auch den IE6 ein, so viel dazu.
 
@FireDaddy: Also wer jetzt noch glaubt, dass gerade Cisco-Geräte keine Hintertürchen haben, der putzt am 23.12. auch immer noch den Kamin.
 
d-link halt
 
@cygnos: Das betrifft leider nicht nur D-Link. Seit langem gibt es z.B. einige Offenlegungen von Huawei, die Bauteile für vile Anbieter verkaufen.
Das Problem hat der Anwender. Wie finde ich Komponenten, die nicht kompromitiert sind?
 
@gerhardt_w: Da hast du schon recht.
 
Habs mal ausprobiert.
Der DIR-615 ,Hardware-Version: H1 ,Firmwareversion: 8.01 scheint nicht betroffen zu sein. Passwort wird abgefragt.
 
@coral81: vllt heist da der agent nur anders
 
@-adrian-: Könnte mir auch vorstellen, dass die Zahlenkombi bei jedem Gerät zufällig ist, was aber den Sinn der Backdoor in Frage stellt.
 
@Memfis: Warum. Wie bei Passwoertern sollte man wohl auch backdoors variieren. Waere ja bloed wenn ne backdoor gefunden wird und dann bei jedem Geraet quasi "gleich" geschlossen wird
 
@-adrian-: ist dann auch wurst, weil die Variatät dann so gering ist, dass es ein bruteforceangriff stattfinden wird.
 
diese meldungen giebs seit februar diese jahres, und auch schon viel früher kamen solche meldungen von anderen herstellern ;-).
 
DD-WRT Firmware installieren und Ruhe haben!
 
@Vodalex: genau so ist es ;-)
 
Bei FritzBoxen kann man das per WebIF ausschalten
 
Hatte noch 2 DLINK Router im Keller liegen, nun liegen sie im Sondermüll !
Trotzdem eine Frechheit von DLINK und außerdem ist es grob fahrlässig überhaupt eine Backdoor einzubauen, damit ist diese Firma für mich komplett gestorben...
 
D-Link Router sind doch eh Schrott. Probleme über Probleme. Ich wundere mich, dass die immer noch von unzähligen DSL und Kabelanbieter geliefert werden. Das Gleiche bei Netgear Router.
 
@ephemunch: Ist das so? Hab nen 1043nd und der läuft prima. Hatte bisher zweimal Stress im WLAN, wobei sich das erste mal herausstellte, dasss ein Netzwerkkabel an einem Rechner nur halb steckte und so den Router "verwirrte" und beim zweiten Mal brachte ein Galaxy Tab3 meinen Laptop im WLAN durcheinander, es war dann auch nicht der Router sondern es musste ein Treiberupdate am Laptop gemacht werden.... Also ich bin zufieden, Wake On LAN klappt. Und Abstürze gibt's seehr selten (alle 2 Monate vielleicht mal)....
 
Wo die NSA überall die Finger im Spiel haben ist schon ziemlich pervers.
 
@Menschenhasser: "Wo" ist hier durch "Dass" zu ersetzen, leider.
 
Ich empfehle Router, auf die man die Tomato-Firmware installieren kann.
 
@Seth6699: Auf vielen DIR kann man DD-WRT installieren
 
@Freedom: Aber DDWRT wurde erst letztens als unsicher entlarvt. Es wurde ein Sicherheitsloch ausgenutzt um ein Botnetz aufzubauen.
 
wer mehr infos möchte einfach nach Sempervideo suchen in Youtube hat grad aktuell nen Video dazu rausgebracht ;)
 
Also bei DIR-615 funktioniert es schon mal nicht.
 
Wisst Ihr was an Bezahlfernsehen gut ist? Das man den Mist nicht hat und gucken kann ich auch was ich will.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles