Autor Thema: Sicherheitslücke bei populären D-Link-DSL-Routern  (Gelesen 2033 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline schnuffel

  • Newsposter Spezial
  • Hero Member
  • *
  • Beiträge: 529
  • Bewertung der Beiträge: 0
  • Geschlecht: Weiblich
    • Profil anzeigen
Sicherheitslücke bei populären D-Link-DSL-Routern
« am: Mai 20, 2005, 19:15:36 »
Ein Fehler in populären DSL-Routern der Firma D-Link ermöglicht es, die Authentifizierung zu umgehen. Damit erhält ein Angreifer ohne Passwort vollen Zugriff auf das Gerät -- unter Umständen sogar aus dem Internet. Betroffen sind die Modelle DSL-502T, DSL-504T, DSL-562T sowie DSL-G604T mit diversen Firmware-Versionen, weitere Modelle können jedoch ebenfalls anfällig sein. 

Dies reicht vom Herunterladen der XML-Konfigurationsdatei, die unter anderem die User-Accounts und die zugehörigen Passwörter enthält, bis hin zum Einspielen einer neuen, möglicherweise manipulierten Firmware. Dies ist umso schwerwiegender, da die Firmware einiger D-Link-Modelle als Open Source verfügbar ist und sich problemlos Backdoors einprogrammieren lassen.

Möglich ist diese Lücke dadurch, dass der Router bei Aufruf des oben genannten Skriptes die Datei fw_ip im Verzeichnis /var/tmp sucht. IP-Adressen, die in dieser Datei aufgeführt sind, bekommen Vollzugriff auf den Router. Ist die Datei jedoch noch nicht vorhanden, generiert das Skript diese Datei und schreibt die Adresse des aufrufenden Rechners hinein.

D-Link hat zwar eine neue Firmware zum Beseitigen der Lücke herausgegeben, allerdings zeigte sich in Tests, dass der Fehler immer noch auftritt. Als Workaround empfiehlt sich, entweder die Fernwartung in der Konfiguration nicht zuzulassen oder aber händisch die versteckte Seite http://router-ip/cgi-bin/firmwarecfg aus dem internen Netz aufzurufen. Dabei wird die Konfigurationsdatei für die Zugriffsberechtigung mit Adressen aus dem hoffentlich sicheren lokalen Netz gefüllt.

Artikel gefunden unter: http://www.heise.de/newsticker/meldung/59740

Gruss
schnuffel

Offline dromeike

  • Newsposter Spezial
  • Hero Member
  • *
  • Beiträge: 1603
  • Bewertung der Beiträge: 0
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Sicherheitslücke bei populären D-Link-DSL-Routern
« Antwort #1 am: Mai 21, 2005, 08:31:41 »
Hallo schnuffel,

danke für Dein posten ich verwende den Router D-Link-604 und werde sicherheitshalber die Option Fernwartung deaktivieren.

Viele Grüße
dromeike

Offline dia5

  • Newbie
  • *
  • Beiträge: 50
  • Bewertung der Beiträge: 0
  • Geschlecht: Männlich
    • Profil anzeigen
Re: Sicherheitslücke bei populären D-Link-DSL-Routern
« Antwort #2 am: Mai 21, 2005, 09:27:11 »
hi danke schnuffel für deinen beitrag denn auch ich benutze solch einen router aus dieser reihe also danke für die aufmerksamkeit.

Offline schnuffel

  • Newsposter Spezial
  • Hero Member
  • *
  • Beiträge: 529
  • Bewertung der Beiträge: 0
  • Geschlecht: Weiblich
    • Profil anzeigen
Re: Sicherheitslücke bei populären D-Link-DSL-Routern
« Antwort #3 am: Mai 21, 2005, 16:17:14 »
...nicht doch bitte, ich werd schon ganz verlegen  :|

Ich selbst verwende zwar keinen D-Link-Router, aber als ich den Artikel las, fand ich es einfach wissenswert für diejenigen, die eben einen solchen Router haben und diese Info noch nicht gefunden haben.

Auf jeden Fall freut es mich riesig  :lol:, dass ich Euch damit helfen konnte!

Viele Grüsse
schnuffel

Offline Andreas

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 1323
  • Bewertung der Beiträge: 8
  • Geschlecht: Männlich
    • Profil anzeigen
    • https://www.pc-techniker.org
Re: Sicherheitslücke bei populären D-Link-DSL-Routern
« Antwort #4 am: Mai 21, 2005, 19:09:07 »


Ich habe keinen D-Link Router, aber trotzdem danke für den Beitrag.   :hrmm :-D
with best regards ....