Kritische Sicherheitslücke in Routern von D-Link
Laut einem Bericht von 'SourceSec Security Research' liegt dies an einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP). Die D-Link-Router erhalten neben dem eigentlichen Administrator-Zugang einen weiteren, nicht abschaltbaren HNAP-Zugang. Bei den Modellen DI-524, DIR-628 und DIR-655 konnte der Fehler bereits nachgewiesen werden, berichtet 'heise.de'.
Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.
Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.
Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.
Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.
Neueste Downloads
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - Gestern 19:22 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Gestern 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen