Hintertür D-Link bestätigt Sicherheitslücke in mehreren Routern

Ein Hacker hat eine gefährliche Sicherheitslücke in einigen D-Link-Routern ausfindig gemacht. Es sieht ganz so aus, als ob die ein Programmierer dort absichtlich untergebracht hat.

Router von D-Link (Symbolbild): Ältere Geräte haben eine Hintertür eingebaut
D-Link

Router von D-Link (Symbolbild): Ältere Geräte haben eine Hintertür eingebaut


Eine Sicherheitslücke in bestimmten Routern der Firma D-Link ermöglicht jedem im Netzwerk - also auch W-Lan-Zaungästen - vollen Zugriff auf die Router-Software. Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_roodkcableoj28840ybtide".

Liest man diese Zeichenkette rückwärts, ergibt sich dieser Klartext: "edit by (04882) joel backdoor". Eugene Kaspersky vom gleichnamigen Sicherheitsunternehmen fragte deswegen über Twitter den Hersteller: "Habt ihr einen Entwickler namens Joel? Feuert ihn".

Betroffen sind laut Angaben des Entdeckers der Sicherheitslücke Geräte folgender Typen: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 sowie die Planex-Router BRL-04UR, BRL-04CW.

D-Link hat die Sicherheitslücke bestätigt. Die aktuelle auf dem Markt erhältliche Revision D des Routers DIR-100 sei nicht betroffen. Andere genannte Geräte würden nicht mehr verkauft oder seien in Deutschland gar nicht erst auf den Markt gekommen. Das D-Linkmodell DIR-615, das ebenfalls unter Verdacht stand, weist die Lücke nach Herstellerangaben nicht auf.

Laut Hacker Travis Goodspeed und "Craig" nutzen mehrere D-Link-Programme die Hintertür - offenbar, um Router-Einstellungen nachträglich ändern zu können, ohne den Nutzer um seine Login-Daten bitten zu müssen. Eine Komfortlösung, die erheblich mehr Schaden anrichten kann, als sie verhindert.

Von der Lücke betroffene Nutzer sollen nun ein Update oder, sollte dies nicht möglich sein, anderweitig Ersatz bekommen.

fko/ore



insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
GoaSkin 14.10.2013
1. im Auftrag der NSA?
Schicken die Geheimdienste jetzt schon Agenten als Personal zu den Hard- und Software-Herstellern?
o.kenobi 14.10.2013
2.
Zitat von sysopD-LinkEin Hacker hat eine gefährliche Sicherheitslücke in einigen D-Link-Routern ausfindig gemacht. Es sieht ganz so aus, als ob die ein Programmierer dort absichtlich untergebracht hat. http://www.spiegel.de/netzwelt/web/sicherheitsluecke-in-bestimmten-d-link-routern-a-927673.html
[QUOTE=sysop;13982885]Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_rood...". Und der Spiegel entblödet sich nicht, als Multiplikator zu fungieren!
gorkamorka 14.10.2013
3.
Zitat von GoaSkinSchicken die Geheimdienste jetzt schon Agenten als Personal zu den Hard- und Software-Herstellern?
Das macht jeder Geheimdienst so. Intel, Microsoft, Apple, Cisco, Huawei, Nokia-Siemens, etc. sind alle mit "Mitarbeitern" diverser Geheimdienste durchsetzt.
twallutis 14.10.2013
4. Skandalös...
Zitat von o.kenobi[QUOTE=sysop;13982885]Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_rood...". Und der Spiegel entblödet sich nicht, als Multiplikator zu fungieren!
[QUOTE=o.kenobi;13983244] der SPIEGEL postet einfach eine Information, die man überall im Internet finden kann. Mal ohne Ironie: ich war froh dass ich so meinen D-LINK Router (von Unitymedia bekommen) überprüfen konnte. Der DIR-600 *scheint* nicht betroffen zu sein. Problematisch dürfte das im ersten Schritt auch hauptsächlich für Leute zu sein, die die Admin-Webseite vom Internet aus zugreifbar haben. Eine Konfiguration, deren Sinn sich mir nicht erschliesst...
Zeitkind 14.10.2013
5. Full disclosure
Zitat von o.kenobi[QUOTE=sysop;13982885]Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_rood...". Und der Spiegel entblödet sich nicht, als Multiplikator zu fungieren!
Das nennt sich full disclosure und ist auch richtig so. Nebenbei bemerkt findet sich diese Info heute auf allen gängigen IT-Portalen - und seit 2010 in einem russischen Forum.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.