D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Kaspersky Labs förderte gleich mal einen fest eingebauten Backdoor-Account und einiges mehr zutage.
Gebäude, Haus, Tür, Alt
Public Domain
Betroffen von dem Problem sind Router der Serie DIR-620. Soll deren Konfigurations-Plattform auch von außerhalb des lokalen Netzwerkes erreichbar sein - was im Auslieferungszustand der Fall ist - gibt es auch einen Standard-Account, der jedem Zugang zum Gerät bietet, der das richtige Passwort kennt. Diese Kennung ist fest in die Firmware einprogrammiert, so dass es für den Nutzer keine Möglichkeit gibt, nur dieses Einfallstor zu schließen. Eine Lösung besteht nur darin, das Gerät nicht von außen zugänglich zu machen.

In ihren Veröffentlichungen zu dem Problem haben die Kaspersky-Forscher natürlich auf eine Nennung des Passwortes verzichtet. Denn die betroffenen Geräte sind schon älter und dort, wo sie noch im Einsatz sind, wurden sie vermutlich an weniger versierte Anwender ausgeliefert. Es ist daher kaum damit zu rechnen, dass von diesen Firmware-Updates durchgeführt oder Zugangswege blockiert werden.

Weitere Lücken kommen hinzu

Es wurden bei der Überprüfung auch noch einige andere Schwachstellen in den Routern gefunden. So ist es für Angreifer auch möglich, Zugangsdaten zu Telnet-Schnittstellen herauszufinden. Weiterhin können Angreifer über die URL der Web-Admin-Oberfläche auch Befehle als Parameter eingeschleuen, die dann auf Betriebssystemebene wirken. Weniger gravierend ist da schon eine XSS-Schwachstelle im Quick Search-Feld der Admin-Oberfläche.

Aktuell deutet nichts darauf hin, dass die Schwachstellen vom Hersteller noch geschlossen werden. Denn die fraglichen Router sind eigentlich schon aus dem Support herausgefallen. Daher wäre es ratsam, sich ein neueres System zuzulegen. Oder aber man greift auf eine freie Open Source-Alternative zurück, die es beispielsweise von der OpenWRT-Community gibt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!