D-Link schließt Router-Backdoor mit neuer Firmware

Der Router-Hersteller D-Link hat nun ein Firmware-Update für eine Reihe seiner Geräte herausgegeben, mit dem eine im Oktober präsentierte Sicherheitslücke behoben werden soll. mehr... Router, D-Link, DIR-100 Bildquelle: D-Link Router, D-Link, DIR-100 Router, D-Link, DIR-100 D-Link

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da hat D-Link sich ordentlich Zeit gelassen. Deswegen kommen für mich nur Fritzboxen in Frage. Was Updates angeht ist AVM vorbildlich.
 
@Sapo: Für den deutschen Markt ja, aber die internationalen FritzBoxen werden von AMV stark vernachlässigt !
 
@Sapo: Vorbildlich? Nach jedem update geht was anderes nicht. Zb war es bei der Kabelbox ein halbes Jahr nicht möglich gleichzeitig Xbox online zu spielen und zu Telefonieren. Die Qualität der Boxen zu diesem Preis ist sowieso das letzte. Na ja, all-in-one Lösungen für normal user... . Was D-Link betrifft: Es sind Millionen von Routern im Umlauf die heute noch von außen über UPnP offen sind - von allen Herstellern.
 
@Sapo: Wenn du etwas Ahnung von der Materie hättest, könntest du jetzt über deinen Kommentar lachen. Diese Sicherheitslücke ist ein Häkchen in der Web-Oberfläche. Sag das mal den tausenden nur einmal gelesenen Aufklebern unter der FritzBox!. Außerdem vergleichst du hier Router und DSL-Router aber hey... ^^
 
@HattenWirAllesSchon!: So klein oder banal eine Lücke sein mag, sie sollte immer so schnell wie möglich geschlossen werden. Und sei es nur ein Patch damit das Häkchen per default nicht gesetzt ist. Und ob es sich um Router oder Modem Router handelt spielt hier mal keine Rolle. Ich habe die Fritzbox als Beispiel genannt, weil AVM ihe Geräte lange supportet, ständig mit neuen Funktionen updatet und Sicherheitslücken zeitnah schließt.
 
@Sapo: Und mir ging es darum, dass der überwiegende Teil der Nutzer nach dem Kauf kurz ins Handbuch schaut, nach einer Stunde endlich die richtigen Zugangsdaten eingibt und die Kiste dann jahrelang im Auslieferungszustand läuft. Da kann AVM patchen wie sie wollen, einer muss die firmware-updates ja auch anstoßen. Das Gleiche trifft für die Einstellungen in D-Link Geräten zu. LAN und WAN sind schon ein Unterschied. Ständig neue Funktionen? Wieder glaube ich du hast keine Ahnung von D-Link-Routern.
 
Nun ich hab mir mal den Spass gemacht und versucht die fritz meiner freundin zu knacken/ auf die Geräte die dort zu hause sind zuzugreifen.
hat keine 10 Minuten gebraucht und ich hatte vollen zugriff. Nie wieder AVM. jetzt hatse wie ich ein profi-router, kostet zwar einiges mehr, aber bringt was
 
@Enrico Henkel: Ach ja? Wie hast du es denn geschafft?
 
@Enrico Henkel: Hast aber lange gebraucht um das Passwort 1234 herauszufinden.
 
@Enrico Henkel: Jetzt mal butter bei die Fische!!! Das ist wohl für jeden der ne Fritzbox hat wichtig zu wissen wo Schwachstellen sind. Schlüssel zu Schwach, MAC-Filterung eingeschaltet, Remote versucht zu knacken ...
Fals du physisch an der Kiste warst mit Kabel oder Reset, dann gilt das ja nicht. Also lass mal hören/lesen ...
 
@Gunni72: er hat 127.0.0.1 gehackt
 
@-adrian-: Scheint so als ob es ihn peinlich berührt hat, da er bis jetzt noch keine Antwort gegeben hat ^^ Der 127er ist der Klassiker schlechthin ^^
 
war recht einfach, da die hardware firewall nicht sehr stark ist, braucht ich nur ne kleine lücke in der ich meine befehle an ein gerät ins netzwerk geschickt habe. die Befehle öffneten mir dank UPnP alle Ports die ich brauchte und ich konnte sogar die firmware der fritzbox so offen legen und verändern, das die ( wenn mans nich weiß) sogar ganz unbrauchbar gewesen wäre.
 
@Enrico Henkel: Man könnte meinen, jemand der so schlau ist, hätte keine Probleme den blauen Antwortpfeil zu finden. Aber danke für deine nette Geschichte. Hat mich sehr belustigt. :D
 
@Enrico Henkel: um auf die Hardware Firewall (tztz) zuzugreifen musst du im internen Netz sein. Da hast du so oder so Zugriff auf die Geräte im LAN. Von außen ist die Box dicht, sofern dort keine Portweiterleitungen eingestellt sind. Upnp ist üblicherweise auch nur im internen Lan vorhanden. VOn außen könnte der Provider etwas ändern, sofern T..irgendwas aktiviert ist, dass zeugt jedoch eher auf einen Konfigurationsfehler hin.
Was meinst du mit Firmware offen legen? Das man da per Telnet rankommt wenn man ein Telefon anschließt ist allseits bekannt und kein vom hersteller unterstützer Modus.
 
@tavoc: Oder das Upnp ist gleich ganz deaktiviert per Haken weggenommen ;-)
 
@tavoc: Üblicherweise wäre schön. Sehr sehr viele Geräte haben UPnP zum WAN hin offen. Sehr schön und lustig "twit.tv/show/security-now/389" . Ab 0:14 gehts los. Ist natürlich viel Erklärung dazwischen für die die mit UPnP nichts anfangen können. Lohnt sich aber länger zu schauen da es Lustig ist wie es überhaupt soweit kommen konnte. Intel Beispiel-Code der halt einfach mal eingebaut wurde :-D
 
@Paradise: ich beziehe mich ausschließlich auf die Fritzboxen in Version 7170,7270,7390 und 7490. Und da ist es nicht so.
 
@Enrico Henkel: was hälst du davon: Ich habe noch eine frische Fritzbox 7490 übrig und auch einen freien Zugang. Dahinter befinden sich keine Systeme. Auf der Box hinterlege ich auf einem USB Stick eine Datei mit einem hash an den du kommen musst. Zeitgleich lasse ich tcpdump auf der Box laufen. Wie lange würdest du für den Angriff brauchen?
 
"Wer hats erfunden?", "Amerikaner!", "Wer genau?", "die NSA!.." => "Backdoors"
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen