D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der mehr... Gebäude, Haus, Tür, Alt Bildquelle: Public Domain Gebäude, Haus, Tür, Alt Gebäude, Haus, Tür, Alt Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es gibt wenig, das bei mir in den letzten Jahren so sehr gelitten hat, wie mein Vertrauen in die Qualität von Router-Firmwares. Dabei gibt es wohl kein Gerät im Haushalt, wo Softwarequalität wichtiger ist.
 
@Niccolo Machiavelli: Wenn es nur Router wären. Da inzwischen nun ja selbst meine CPU und sein verstecktes OS permanent gepatcht werden muss, frag ich mich, ob ich überhaupt noch irgendeiner Technik trauen möchte.
 
Vieleicht sollte ich mich doch mal mit RaspberryPi (bzw. BananaPi) als Router beschäftigen. Zu dem Thema gibt es immerhin etliche sehr ausführliche Anleitungen.
 
@erso: Zu langsam, zu wenige Interfaces, kein Wireless Lan. etc.

Kauf dir besser einen Router, wo du die Firmware austauschen kannst.
 
@erso: Der Fli4l wäre eine Möglichkeit oder der Eis.
Da kommt kein BND rein.
 
@Nibelungen: Wozu so eine kleine, (anscheinend) deutsche Inseldistribution mit kleiner Hardware-Basis? OpenWRT läuft konfigurationsfrei out of the Box, bietet aber auch noch tausende Erweiterungen und eine aktive Community, wenn man mehr machen will.
 
@Niccolo Machiavelli:
Will keine Werbung machen weil die Dli4l Zeit die ist derzeit vorbei.
Mein Fli4l der konnte einiges.

Der lief auf einem PC. Der Router war nur im Modemstatus.

Da ich damals einen echten ISDN Anschluss hatte, war der Router damit (ISDN-Karte) gekoppelt.

Ich sah am Monitor wer angerufen hat und wer anrief. AB hatte der Router auch, konnte für jede Telefonnummer konfiguriert werden. Verschiedene Ansagen zu verschiedenen Tageszeiten und Nachts.
Er konnte auch Fax empfangen. Man konnte auch über ihn Faxe versenden.

Dazu gab es einen Trafficmonitor. Der zeigte ankommenden und abgehenden Datenverkehr.
Es gab eine Auswertungs opt, die für jeden PC anzeigte, was an Daten rein und raus ging. Zuzüglich Monatsübersicht.

Den Squid-Proxy hatte er auch.

Die Firewall war im Standard zu. Man konnte entsprechende Ports öffnen.
VPN ging auch. Hat von außen auch funktioniert.

Wegen einer neuen IP hatte ich den so konfiguriert das er 2x am Tag alle 12 Stunden, um 0600 und 1800 trennte.

Die Konfiguration war recht einfach am PC zu leisten und man lud sie dann hoch.

Die Neueren Versionen hatten USB und USB-WLAN-Karten Support.
Man konnte ein eigenes WLAN konfigurieren, das vom normalen LAN getrennt war.

Opts gab es anfangs massig. gegen Ende sollte er nur eines: Router sein.
Heute kann er auch VoIP und IPTV.

Seit der Umstellung auf VoIP ist der Fli4l kalt. IPv6 kann die alte Version nicht.
Der Router vom Anbieter hat auch keine ISDN Anschlüsse.

Der EIS-Server ist Proxy, Mailserver, Webserver, Telefonanlage Asterisk.
Er kann auch als DSL/VDSL-Einwahl-Router genutzt werden.
 
Ich sag nur "ipfire" ............im Eigenbau, besser als jeder gekaufter Router für den Hausgebrauch.
 
@angler2001: Ipfire ist eine Firewall mit Routing-Möglichkeiten. Das wäre so, als würde man jmd. der ein Buch suchst, direkt eine ganze Bücherei verkaufen.
 
@angler2001: Für IP Fire muss man schon in der Ersteinrichtung und später im Betrieb einiges an Zeit mitbringen. Habe selber ein Jahr lang IP Fire gehabt. Es war einfach nur nervig, jeden neuen Nutzer im Netzwerk freischalten zu müssen. Daher bin ich auf eine Fritzbox umgestiegen, aber die macht mich auch nicht mehr glücklich (Stichwort Filterlisten, und nein, Freetz ist keine Option für mich). Also wird es demnächst ein Router mit OpenWRT werden.
 
Die Passwörter sind natürlich einschlägigen Kreisen bekannt und von denen mutmaßlich auch gewollt.
 
@Nibelungen: Korrekt. Nicht nur mutmaßlich. D-Link steht jeden Monat wieder mit direkten Backdoors und Lücken in den Nachrichten. Neues Update = neue Backdoor. Die Leute kaufen es trotzdem, weil "war im Angebot".
 
Das ist doch immer das gleiche, wer billig kauf, kauft zweimal.
Alleine schon die Unverschämtheit eine solche möglichkeit einzubauen muss zum generellen verkaufsverbot zumindest in europa führen nindestens für ein paar jahre und dann nur unter strengsten auflagen wieder erlauben.
Bin mal gespannt wie lange ich AVM noch vertrauen kann
 
@Trabant: Gar nicht. AVM hatte dafür schon oft genug Lücken in der Firmware, welche zwar keine Backdoor selbst waren, jedoch wodurch eine Backdoor einfach installiert werden konnte.
 
@Fallen][Angel: Das ist zwar richtig, aber kennst du irgendeinen Routerhersteller der nicht auch so ein oder ein ähnliches Problem hat bzw. hatte?
Die Firmware ist mittlerweile eine sehr komplexe Software geworden und das sich da auch Fehler einschleichen, ist doch "normal".
Darf nicht sein, klar, aber die Programmierer sind auch nur Menschen und Menschen machen Fehler!
Viel schlimmer ist es, wenn die Routerhersteller über Sicherheitslücken informiert werden, die diese aber garnicht oder erst sehr spät schließen.
Und das ist bei AVM nicht der Fall. Die haben immer schnellstmöglich einen Patch rausgebracht.
Und nein, ich bin kein AVM Fanboy und habe, ausser das ich eine Fritzbox besitze, auch nichts mit denen am Hut.
Man sollte nur halt objektiv bleiben.
 
Ich kann nicht glauben, dass der Zugang aus der WAN-Seite her standardmässig aktiviert ist. Ich hatte schon sehr viele D-Link Router in den Händen und bei keinem Gerät, auch nicht dem allerbilligsten, war die WAN-Seite geöffnet. Das habe auch komplette Port-Scans bestätigt. Muss wohl irgend eine Firmware gewesen sein, welche irrtümlich noch den WAN-Zugang aktiviert hatte.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen