zurück zum Artikel

D-Link hat Updates für acht Router-Modelle herausgegeben, bei denen Angreifer durch Setzen einer bestimmten Browserkennung die Passwort-Abfrage des Web-Interfaces umgehen können.

D-Link hat Firmware-Updates für eine Reihe von Routern herausgegeben [1], die eine Hintertür in der Passwortabfrage des eingebauten Webservers schließen. Sicherheitsforscher hatten im Oktober [2] entdeckt, dass eine einfache Änderung des User Agents eines Browsers auf den String "xmlset_roodkcableoj28840ybtide" einen Angreifer dazu befähigt, die Passwortabfrage zu umgehen. D-Link hat dieses Problem nun mit neuen Firmware-Versionen für acht verschiedene Router-Modelle behoben.

Die Hintertür wurde vor allem durch den anonymen Programmierer bekannt, der sich mit ihr in den verwundbaren Firmware-Versionen verewigte – liest man das Lösungswort rückwärts, so erhält man "edit by 04882 joel backdoor". D-Link hat nun bei den folgenden Router-Modellen Abhilfe geschaffen:

• DIR-100, Revision A1
• DIR-120, Revision A1
• DI-524, Revision E3 und E4
• DI-524UP, Revision A1 und A2
• DI-604UP, Revision A1
• DI-604+, Revision A1
• DI-624S, Revision B1 und B2
• TM-G5240, Revision A1

Die entsprechenden Updates können über D-Links Sicherheitsmeldung SAP10001 [3] heruntergeladen werden. Von den betroffenen Routern gibt es nur für das Modell DIR-100 eine deutsche Firmware (Version 1.14). Auf der deutschen Sicherheits-Seite [4] für D-Link Router ist diese allerdings noch nicht aufgelistet. (fab [5])

URL dieses Artikels:
https://www.heise.de/-2059019

Links in diesem Artikel:
[1] http://www.dlink.com/uk/en/support/security
[2] https://www.heise.de/news/D-Link-Router-mit-Hintertuer-1977835.html
[3] http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10001
[4] http://more.dlink.de/sicherheit/
[5] mailto:contact@fab.industries

Copyright © 2013 Heise Medien