D-Link schließt Router-Backdoor mit neuer Firmware
Der Router-Hersteller D-Link hat nun ein Firmware-Update für eine Reihe seiner Geräte herausgegeben, mit dem eine im Oktober präsentierte Sicherheitslücke behoben werden soll.
Das Problem wurde von Craig Heffner, einem Sicherheitsforscher der Firma Firma Tactical Network Solutions, entdeckt. Hier handelte es sich allerdings nicht wie so oft um einen Programmierfehler. Vielmehr hatte einer der Firmware-Entwickler sehr bewusst eine Hintertür in die Software eingebaut, um sich selbst Wartungszugriffe zu erleichtern.
So war es möglich, mit einem bestimmten User Agent via Webzugang auf die Konfiguration der Router zuzugreifen, ohne ein Passwort eingeben zu müssen. Natürlich konnten so auch Angreifer die Geräte unter ihre Kontrolle bringen, wenn sie die dafür nötige Zeichenfolge kannten. Dies soll auch in der Praxis zu einigen Problemen geführt haben. D-Link bestätigte das Problem, nachdem Heffner entsprechende Informationen öffentlich gemacht hatte.
Allerdings dauerte es nun etwas, bis D-Link eine neue Firmware-Variante veröffentlichen konnte, mit der die Backdoor komplett geschlossen werden kann. Bis dahin konnten sich Anwender nur schützen, indem sie die Remote-Management-Funktionen komplett deaktivierten. Die neue Firmware steht nun für die D-Link-Modelle DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 zur Verfügung. Weiterhin können die Planex-Router BRL-04R, BRL-04UR und BRL-04CW sowie Geräte von Alpha Networks so auf den neuesten Stand gebracht werden, die auf der gleichen Technologie-Plattform basieren.
Grundsätzlich sind solche Sicherheits-Probleme natürlich ein deutlich größeres Problem als eine Schwachstelle auf dem PC, das in den meisten Fällen über automatische Updates gepatcht werden kann. Sowohl die Deaktivierung des Remote-Management als auch das Einspielen einer neuen Firmware ist schließlich für die meisten Nutzer, die sich solch ein Gerät nur einmal zu Hause hinstellen und sich dann faktisch nie wieder damit beschäftigen wollen, eine recht große Hürde.
So war es möglich, mit einem bestimmten User Agent via Webzugang auf die Konfiguration der Router zuzugreifen, ohne ein Passwort eingeben zu müssen. Natürlich konnten so auch Angreifer die Geräte unter ihre Kontrolle bringen, wenn sie die dafür nötige Zeichenfolge kannten. Dies soll auch in der Praxis zu einigen Problemen geführt haben. D-Link bestätigte das Problem, nachdem Heffner entsprechende Informationen öffentlich gemacht hatte.
Allerdings dauerte es nun etwas, bis D-Link eine neue Firmware-Variante veröffentlichen konnte, mit der die Backdoor komplett geschlossen werden kann. Bis dahin konnten sich Anwender nur schützen, indem sie die Remote-Management-Funktionen komplett deaktivierten. Die neue Firmware steht nun für die D-Link-Modelle DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 zur Verfügung. Weiterhin können die Planex-Router BRL-04R, BRL-04UR und BRL-04CW sowie Geräte von Alpha Networks so auf den neuesten Stand gebracht werden, die auf der gleichen Technologie-Plattform basieren.
Grundsätzlich sind solche Sicherheits-Probleme natürlich ein deutlich größeres Problem als eine Schwachstelle auf dem PC, das in den meisten Fällen über automatische Updates gepatcht werden kann. Sowohl die Deaktivierung des Remote-Management als auch das Einspielen einer neuen Firmware ist schließlich für die meisten Nutzer, die sich solch ein Gerät nur einmal zu Hause hinstellen und sich dann faktisch nie wieder damit beschäftigen wollen, eine recht große Hürde.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Heute 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen