Hintertür D-Link bestätigt Sicherheitslücke in mehreren Routern

Router von D-Link (Symbolbild): Ältere Geräte haben eine Hintertür eingebaut
Foto: D-LinkEine Sicherheitslücke in bestimmten Routern der Firma D-Link ermöglicht jedem im Netzwerk - also auch W-Lan-Zaungästen - vollen Zugriff auf die Router-Software. Alles, was ein Angreifer tun muss, ist seine Browser-Kennung mit dieser Zeichenkette zu ersetzen: "xmlset_roodkcableoj28840ybtide" .
Liest man diese Zeichenkette rückwärts, ergibt sich dieser Klartext: "edit by (04882) joel backdoor". Eugene Kaspersky vom gleichnamigen Sicherheitsunternehmen fragte deswegen über Twitter den Hersteller: "Habt ihr einen Entwickler namens Joel? Feuert ihn" .
Betroffen sind laut Angaben des Entdeckers der Sicherheitslücke Geräte folgender Typen: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 sowie die Planex-Router BRL-04UR, BRL-04CW.
D-Link hat die Sicherheitslücke bestätigt. Die aktuelle auf dem Markt erhältliche Revision D des Routers DIR-100 sei nicht betroffen. Andere genannte Geräte würden nicht mehr verkauft oder seien in Deutschland gar nicht erst auf den Markt gekommen. Das D-Linkmodell DIR-615, das ebenfalls unter Verdacht stand, weist die Lücke nach Herstellerangaben nicht auf.
Laut Hacker Travis Goodspeed und "Craig" nutzen mehrere D-Link-Programme die Hintertür - offenbar, um Router-Einstellungen nachträglich ändern zu können, ohne den Nutzer um seine Login-Daten bitten zu müssen. Eine Komfortlösung, die erheblich mehr Schaden anrichten kann, als sie verhindert.
Von der Lücke betroffene Nutzer sollen nun ein Update oder, sollte dies nicht möglich sein, anderweitig Ersatz bekommen.