Kritische Sicherheitslücke in Routern von D-Link

Sicherheitslücken Möglicherweise sind alle seit 2006 verkauften Router des Herstellers D-Link von einer kritischen Sicherheitslücke betroffen. Diese gibt Angreifern die Möglichkeit, die Router-Einstellungen mit Administratorrechten zu bearbeiten. Laut einem Bericht von 'SourceSec Security Research' liegt dies an einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP). Die D-Link-Router erhalten neben dem eigentlichen Administrator-Zugang einen weiteren, nicht abschaltbaren HNAP-Zugang. Bei den Modellen DI-524, DIR-628 und DIR-655 konnte der Fehler bereits nachgewiesen werden, berichtet 'heise.de'.

Hintergrund: HNAP basiert auf SOAP und bietet damit die Möglichkeit der Autorisierung. Allerdings kann das SOAP-Request "GetDeviceSettings" auch ohne Nutzerdaten ausgeführt werden und bietet somit die Möglichkeit, weitere SOAP-Anfragen unterzubringen, die einem Angreifer die Kontrolle über den Netzwerkverkehr geben.

Andere D-Link-Router weisen diesen Fehler nicht auf. Angreifer können aber oftmals über das passwortlose Nutzerkonto "user" Zugriff erhalten. Details zu den Sicherheitsproblemen hat das Sicherheitsunternehmen in einer PDF-Datei zusammengestellt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!