Abo
  • Services:
Anzeige
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf.
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf. (Bild: D-Link)

Sicherheitslücke D-Link bestätigt Backdoor im Router DIR-100

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

Anzeige

Bestimmte Routermodelle des Herstellers D-Link besitzen eine trivial ausnutzbare Hintertür zum Zugriff auf die Konfiguration des Geräts. Betroffen ist auch das einfache Gerät DIR-100 in Revision A, ein Router ohne WLAN, der so auch in Deutschland verkauft wurde. Dies bestätigte D-Link Golem.de auf Anfrage. Die aktuell auf dem Markt befindliche Revision D des Geräts soll die Lücke nicht aufweisen.

Entdeckt wurde der Fehler durch das Projekt DEV/TTYS0, das eine ausführliche Analyse dazu erstellt hat. Der Kern der Lücke ist eine Hintertür, die Zugriff auf die Einstellungen der Router ermöglicht - auch wenn der Anwender dafür einen Benutzernamen und Passwort gesetzt hat. Durch die Backdoor wird diese Abfrage schlicht umgangen.

Dafür sind keine Hackertools oder Ähnliches nötig, es reicht, in den Einstellungen eines Browsers den User-Agent des Programms auf die Zeichenkette "xmlset_roodkcableoj28840ybtide" zu setzen. Dass es sich um eine klassische Backdoor handelt, zeigt sich schon, wenn die Buchstaben rückwärts gelesen und mit Leerzeichen versehen werden, dann ergibt sich: "edit 04882 by joel backdoor". Offenbar hat sich dort ein Programmierer namens Joel verewigt.

Wie die Analyse der Firmware von TTYS0 auch zeigt, ist die Backdoor ein Trick, um einige Funktionen des Routers einfacher nutzbar zu machen. Über einen Zugriff mit dem genannten User-Agent werden beispielsweise Dyn-DNS-Dienste freigeschaltet, ohne dass der Nutzer sein Passwort eingeben müsste. Dem Anschein nach wurde hier also der Komfort über die Sicherheit gestellt.

Angriff auch per Internet möglich

Mit der Backdoor hat jeder Angreifer im lokalen Netz Zugriff auf alle Funktionen des Routers. Wenn die Konfiguration über den WAN-Port aktiviert ist, gilt das auch für Angriffe über das Internet. TTYS0 fand über den Dienst Shodan, der offene Netzwerkgeräte finden kann, Tausende betroffener Geräte.

Die hohe Anzahl resultiert daraus, dass neben dem DIR-100 auch die Modelle DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie die bauähnlichen Geräte von Drittherstellern TM-G5240, BRL-04UR und BRL-04CW betroffen sein sollen. Wie D-Link Golem.de sagte, wurden diese Modelle aber nicht in Deutschland, Österreich und der Schweiz angeboten. Das laut Nutzerkommentaren bei TTYS0 ebenfalls betroffene Modell DIR-615, das auch von einigen Providern an Nutzer vertrieben wurde, weist D-Link zufolge den Fehler nicht auf.

Wer also insbesondere einen DIR-100 in Revision A benutzt, sollte vor allem die Konfiguration über das Internet tunlichst ausschalten. Das schützt allerdings noch nicht gegen Angriffe aus dem lokalen Netz, das kann erst eine neue Firmware leisten. D-Link prüft den Sachverhalt derzeit noch und will zunächst über einen Media Alert weitere Redaktionen in Kenntnis setzen. Auf der Sicherheitsseite von D-Link ist die Backdoor noch nicht verzeichnet. Wie eine für die Kunden praktikable Lösung des Problems aussehen soll, hat das Unternehmen noch nicht bekanntgegeben.

Nachtrag vom 15. Oktober 2013, 18:10 Uhr

Nicht nur der DIR-100 in Revision A, sondern auch der DI-524UP ist von der Lücke betroffen, wie D-Link jetzt mitteilte. Für beide Router will das Unternehmen im November 2013 eine neue Firmware veröffentlichen, welche das Problem behebt. Hintergründe finden sich in einer aktuellen Meldung.


eye home zur Startseite
EvilSheep 15. Okt 2013

... ist doch ganz einfach. Nichts mehr von der Firma kaufen und auf Schadensersatz...



Anzeige

Stellenmarkt
  1. Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin
  2. Bosch Communication Center Magdeburg GmbH, Berlin
  3. Robert Bosch GmbH, Reutlingen
  4. BrainGameS Entertainment GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 452,83€ (keine Versand- und Zollkosten mit Priority Line)
  2. und 15€ Cashback erhalten
  3. 15€ sparen mit Gutscheincode GTX15

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: Sich bloss nicht ausliefern wenn irgendwie...

    Benutzer0000 | 00:39

  2. Re: urheberrecht ist generell schwachsinn

    Benutzer0000 | 00:29

  3. Re: Groß- und Kleinschreibung

    tehabe | 00:18

  4. Re: Neue Abwahnwelle NICHT ...

    mxcd | 00:18

  5. sie leben...

    Kunze | 00:14


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel