Hintertür: D-Link bestätigt Sicherheitslücke in mehreren Routern

Ein Hacker hat eine gefährliche Sicherheitslücke in einigen D-Link-Routern ausfindig gemacht. Es sieht ganz so aus, als ob die ein Programmierer dort absichtlich untergebracht hat.

Router von D-Link (Symbolbild): Ältere Geräte haben eine Hintertür eingebaut

Foto: D-Link

Eine Sicherheitslücke in bestimmten Routern der Firma D-Link ermöglicht jedem im Netzwerk - also auch W-Lan-Zaungästen - vollen Zugriff auf die Router-Software. Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_roodkcableoj28840ybtide" .

Liest man diese Zeichenkette rückwärts, ergibt sich dieser Klartext: "edit by (04882) joel backdoor". Eugene Kaspersky vom gleichnamigen Sicherheitsunternehmen fragte deswegen über Twitter den Hersteller: "Habt ihr einen Entwickler namens Joel? Feuert ihn" .

Betroffen sind laut Angaben des Entdeckers der Sicherheitslücke Geräte folgender Typen: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 sowie die Planex-Router BRL-04UR, BRL-04CW.

D-Link hat die Sicherheitslücke bestätigt. Die aktuelle auf dem Markt erhältliche Revision D des Routers DIR-100 sei nicht betroffen. Andere genannte Geräte würden nicht mehr verkauft oder seien in Deutschland gar nicht erst auf den Markt gekommen. Das D-Linkmodell DIR-615, das ebenfalls unter Verdacht stand, weist die Lücke nach Herstellerangaben nicht auf.

Laut Hacker Travis Goodspeed  und "Craig" nutzen mehrere D-Link-Programme die Hintertür - offenbar, um Router-Einstellungen nachträglich ändern zu können, ohne den Nutzer um seine Login-Daten bitten zu müssen. Eine Komfortlösung, die erheblich mehr Schaden anrichten kann, als sie verhindert.

Von der Lücke betroffene Nutzer sollen nun ein Update oder, sollte dies nicht möglich sein, anderweitig Ersatz bekommen.

fko/ore