D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Gebäude, Haus, Alt, Tür Bildquelle: Public Domain
Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Kaspersky Labs förderte gleich mal einen fest eingebauten Backdoor-Account und einiges mehr zutage. Betroffen von dem Problem sind Router der Serie DIR-620. Soll deren Konfigurations-Plattform auch von außerhalb des lokalen Netzwerkes erreichbar sein - was im Auslieferungszustand der Fall ist - gibt es auch einen Standard-Account, der jedem Zugang zum Gerät bietet, der das richtige Passwort kennt. Diese Kennung ist fest in die Firmware einprogrammiert, so dass es für den Nutzer keine Möglichkeit gibt, nur dieses Einfallstor zu schließen. Eine Lösung besteht nur darin, das Gerät nicht von außen zugänglich zu machen.

In ihren Veröffentlichungen zu dem Problem haben die Kaspersky-Forscher natürlich auf eine Nennung des Passwortes verzichtet. Denn die betroffenen Geräte sind schon älter und dort, wo sie noch im Einsatz sind, wurden sie vermutlich an weniger versierte Anwender ausgeliefert. Es ist daher kaum damit zu rechnen, dass von diesen Firmware-Updates durchgeführt oder Zugangswege blockiert werden.

Weitere Lücken kommen hinzu

Es wurden bei der Überprüfung auch noch einige andere Schwachstellen in den Routern gefunden. So ist es für Angreifer auch möglich, Zugangsdaten zu Telnet-Schnittstellen herauszufinden. Weiterhin können Angreifer über die URL der Web-Admin-Oberfläche auch Befehle als Parameter eingeschleuen, die dann auf Betriebssystemebene wirken. Weniger gravierend ist da schon eine XSS-Schwachstelle im Quick Search-Feld der Admin-Oberfläche.

Aktuell deutet nichts darauf hin, dass die Schwachstellen vom Hersteller noch geschlossen werden. Denn die fraglichen Router sind eigentlich schon aus dem Support herausgefallen. Daher wäre es ratsam, sich ein neueres System zuzulegen. Oder aber man greift auf eine freie Open Source-Alternative zurück, die es beispielsweise von der OpenWRT-Community gibt. Gebäude, Haus, Alt, Tür Gebäude, Haus, Alt, Tür Public Domain
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Smart Wifi Steckdose Kompatibel mit Amazon Alexa WLAN Home smart socket Plug intelligente Funksteckdose Fernbedienung Switch mit Timer Funktion Sprachsteuerung und Smartphone App-SteuerungSmart Wifi Steckdose Kompatibel mit Amazon Alexa WLAN Home smart socket Plug intelligente Funksteckdose Fernbedienung Switch mit Timer Funktion Sprachsteuerung und Smartphone App-Steuerung
Original Amazon-Preis
12,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,99
Ersparnis zu Amazon 23% oder 3

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden