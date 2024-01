Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Details zu einer kritischen Sicherheitslücke in der Router-Firmware von D-Link veröffentlicht. Demnach ist es möglich, dass sich ein Angreifer mit Adminrechten einloggt, ohne dass ein Passwort angegeben wird.

Zusammenfassung BSI warnt vor kritischer Lücke in D-Link-Routern

Dadurch wurde die Risikostufe 4 (kritisch) und ein CVSS Base Score von 9,8 vergeben. Ein Angriff aus der Ferne ist möglich. Das zusammen ist eine unheilvolle Mischung, die Angreifern Tür und Tor zur Übernahme bietet.Das BSI meldet zu der Sicherheitslücke : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im D-LINK Routermodell DIR-822+ ausnutzen, um beliebigen Code auszuführen oder um Sicherheitsmaßnahmen zu umgehen." Die Schwachstellen werden als CVE-2023-51984, CVE-2023-5198 und CVE-2023-51989 geführt.Die Details findet man derzeit bei Github, dort gibt es auch einen Proof of Concept zur Umgehung Der Entdecker der Schwachstelle erklärt dazu: "D-Link DIR-822+ V1.0.2 enthält einen Login-Bypass in der HNAP1-Schnittstelle (Home Network Administration Protocol), der es Angreifern ermöglicht, sich mit leeren Passwörtern in Administratorkonten einzuloggen."Das Gerät selbst wurde bereits im Jahr 2014 vorgestellt, und ist seither in verschiedenen Varianten als AC1200-Router verfügbar. Da es als ein Einstiegsmodell deklariert ist, gehört der Router zu den vor allem vor einigen Jahren viel verkauften Modellen - es gibt jedoch verschiedene Versionen. Inwiefern er auch in Deutschland mit der Schwachstelle in den Handel kam, ist derzeit noch unbekannt. Ebenfalls unklar ist, ob auch andere D-Link-Geräte von dem Problem betroffen sind.Dennoch ist allein die Möglichkeit, dass Angreifer sich einfach mit leeren Passwörtern einloggen können, höchst alarmierend. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.Zudem meldeten sowohl der Entdecker der Schwachstelle als auch das Bundesamt, dass das sicherheitsrelevante Problem in Zusammenhang mit HNAP1 entstanden ist und es keine Mitigation (Abschwächung des Problems) gibt. HNAP machte schon des Öfteren Schlagzeilen als Einfallstor für Angreifer.