Abo
  • IT-Karriere:

Sicherheitslücke: D-Link bestätigt Backdoor im Router DIR-100

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

Artikel veröffentlicht am ,
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf.
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf. (Bild: D-Link)

Bestimmte Routermodelle des Herstellers D-Link besitzen eine trivial ausnutzbare Hintertür zum Zugriff auf die Konfiguration des Geräts. Betroffen ist auch das einfache Gerät DIR-100 in Revision A, ein Router ohne WLAN, der so auch in Deutschland verkauft wurde. Dies bestätigte D-Link Golem.de auf Anfrage. Die aktuell auf dem Markt befindliche Revision D des Geräts soll die Lücke nicht aufweisen.

Stellenmarkt
  1. ENGAGEMENT GLOBAL gGmbH, Bonn
  2. OEDIV KG, Oldenburg

Entdeckt wurde der Fehler durch das Projekt DEV/TTYS0, das eine ausführliche Analyse dazu erstellt hat. Der Kern der Lücke ist eine Hintertür, die Zugriff auf die Einstellungen der Router ermöglicht - auch wenn der Anwender dafür einen Benutzernamen und Passwort gesetzt hat. Durch die Backdoor wird diese Abfrage schlicht umgangen.

Dafür sind keine Hackertools oder Ähnliches nötig, es reicht, in den Einstellungen eines Browsers den User-Agent des Programms auf die Zeichenkette "xmlset_roodkcableoj28840ybtide" zu setzen. Dass es sich um eine klassische Backdoor handelt, zeigt sich schon, wenn die Buchstaben rückwärts gelesen und mit Leerzeichen versehen werden, dann ergibt sich: "edit 04882 by joel backdoor". Offenbar hat sich dort ein Programmierer namens Joel verewigt.

Wie die Analyse der Firmware von TTYS0 auch zeigt, ist die Backdoor ein Trick, um einige Funktionen des Routers einfacher nutzbar zu machen. Über einen Zugriff mit dem genannten User-Agent werden beispielsweise Dyn-DNS-Dienste freigeschaltet, ohne dass der Nutzer sein Passwort eingeben müsste. Dem Anschein nach wurde hier also der Komfort über die Sicherheit gestellt.

Angriff auch per Internet möglich

Mit der Backdoor hat jeder Angreifer im lokalen Netz Zugriff auf alle Funktionen des Routers. Wenn die Konfiguration über den WAN-Port aktiviert ist, gilt das auch für Angriffe über das Internet. TTYS0 fand über den Dienst Shodan, der offene Netzwerkgeräte finden kann, Tausende betroffener Geräte.

Die hohe Anzahl resultiert daraus, dass neben dem DIR-100 auch die Modelle DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie die bauähnlichen Geräte von Drittherstellern TM-G5240, BRL-04UR und BRL-04CW betroffen sein sollen. Wie D-Link Golem.de sagte, wurden diese Modelle aber nicht in Deutschland, Österreich und der Schweiz angeboten. Das laut Nutzerkommentaren bei TTYS0 ebenfalls betroffene Modell DIR-615, das auch von einigen Providern an Nutzer vertrieben wurde, weist D-Link zufolge den Fehler nicht auf.

Wer also insbesondere einen DIR-100 in Revision A benutzt, sollte vor allem die Konfiguration über das Internet tunlichst ausschalten. Das schützt allerdings noch nicht gegen Angriffe aus dem lokalen Netz, das kann erst eine neue Firmware leisten. D-Link prüft den Sachverhalt derzeit noch und will zunächst über einen Media Alert weitere Redaktionen in Kenntnis setzen. Auf der Sicherheitsseite von D-Link ist die Backdoor noch nicht verzeichnet. Wie eine für die Kunden praktikable Lösung des Problems aussehen soll, hat das Unternehmen noch nicht bekanntgegeben.

Nachtrag vom 15. Oktober 2013, 18:10 Uhr

Nicht nur der DIR-100 in Revision A, sondern auch der DI-524UP ist von der Lücke betroffen, wie D-Link jetzt mitteilte. Für beide Router will das Unternehmen im November 2013 eine neue Firmware veröffentlichen, welche das Problem behebt. Hintergründe finden sich in einer aktuellen Meldung.



Anzeige
Top-Angebote
  1. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  2. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...
  3. 89,90€ (Bestpreis!)
  4. 449,90€ (Release am 26. August)

EvilSheep 15. Okt 2013

... ist doch ganz einfach. Nichts mehr von der Firma kaufen und auf Schadensersatz...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

    •  /