• IT-Karriere:
  • Services:

Sicherheitslücke: D-Link bestätigt Backdoor im Router DIR-100

In der in Deutschland verkauften Revision A des Routers DIR-100 gibt es eine gefährliche Hintertür. Damit können Angreifer auf einfache Weise auf die Konfiguration des Geräts zugreifen und den Internetanschluss für eigene Zwecke missbrauchen.

Artikel veröffentlicht am ,
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf.
Der Router DIR-100 von D-Link weist in Revision A eine gefährliche Sicherheitslücke auf. (Bild: D-Link)

Bestimmte Routermodelle des Herstellers D-Link besitzen eine trivial ausnutzbare Hintertür zum Zugriff auf die Konfiguration des Geräts. Betroffen ist auch das einfache Gerät DIR-100 in Revision A, ein Router ohne WLAN, der so auch in Deutschland verkauft wurde. Dies bestätigte D-Link Golem.de auf Anfrage. Die aktuell auf dem Markt befindliche Revision D des Geräts soll die Lücke nicht aufweisen.

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Soest
  2. Bundeskriminalamt, Wiesbaden

Entdeckt wurde der Fehler durch das Projekt DEV/TTYS0, das eine ausführliche Analyse dazu erstellt hat. Der Kern der Lücke ist eine Hintertür, die Zugriff auf die Einstellungen der Router ermöglicht - auch wenn der Anwender dafür einen Benutzernamen und Passwort gesetzt hat. Durch die Backdoor wird diese Abfrage schlicht umgangen.

Dafür sind keine Hackertools oder Ähnliches nötig, es reicht, in den Einstellungen eines Browsers den User-Agent des Programms auf die Zeichenkette "xmlset_roodkcableoj28840ybtide" zu setzen. Dass es sich um eine klassische Backdoor handelt, zeigt sich schon, wenn die Buchstaben rückwärts gelesen und mit Leerzeichen versehen werden, dann ergibt sich: "edit 04882 by joel backdoor". Offenbar hat sich dort ein Programmierer namens Joel verewigt.

Wie die Analyse der Firmware von TTYS0 auch zeigt, ist die Backdoor ein Trick, um einige Funktionen des Routers einfacher nutzbar zu machen. Über einen Zugriff mit dem genannten User-Agent werden beispielsweise Dyn-DNS-Dienste freigeschaltet, ohne dass der Nutzer sein Passwort eingeben müsste. Dem Anschein nach wurde hier also der Komfort über die Sicherheit gestellt.

Angriff auch per Internet möglich

Mit der Backdoor hat jeder Angreifer im lokalen Netz Zugriff auf alle Funktionen des Routers. Wenn die Konfiguration über den WAN-Port aktiviert ist, gilt das auch für Angriffe über das Internet. TTYS0 fand über den Dienst Shodan, der offene Netzwerkgeräte finden kann, Tausende betroffener Geräte.

Die hohe Anzahl resultiert daraus, dass neben dem DIR-100 auch die Modelle DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie die bauähnlichen Geräte von Drittherstellern TM-G5240, BRL-04UR und BRL-04CW betroffen sein sollen. Wie D-Link Golem.de sagte, wurden diese Modelle aber nicht in Deutschland, Österreich und der Schweiz angeboten. Das laut Nutzerkommentaren bei TTYS0 ebenfalls betroffene Modell DIR-615, das auch von einigen Providern an Nutzer vertrieben wurde, weist D-Link zufolge den Fehler nicht auf.

Wer also insbesondere einen DIR-100 in Revision A benutzt, sollte vor allem die Konfiguration über das Internet tunlichst ausschalten. Das schützt allerdings noch nicht gegen Angriffe aus dem lokalen Netz, das kann erst eine neue Firmware leisten. D-Link prüft den Sachverhalt derzeit noch und will zunächst über einen Media Alert weitere Redaktionen in Kenntnis setzen. Auf der Sicherheitsseite von D-Link ist die Backdoor noch nicht verzeichnet. Wie eine für die Kunden praktikable Lösung des Problems aussehen soll, hat das Unternehmen noch nicht bekanntgegeben.

Nachtrag vom 15. Oktober 2013, 18:10 Uhr

Nicht nur der DIR-100 in Revision A, sondern auch der DI-524UP ist von der Lücke betroffen, wie D-Link jetzt mitteilte. Für beide Router will das Unternehmen im November 2013 eine neue Firmware veröffentlichen, welche das Problem behebt. Hintergründe finden sich in einer aktuellen Meldung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 29,99€ (Bestpreis mit Saturn)
  2. 44€ + 2,99€ Versand oder kostenlose Marktabholung (Bestpreis mit Amazon. Vergleichspreis 53...
  3. 44€ (Bestpreis mit Saturn. Vergleichspreis 53,98€)

EvilSheep 15. Okt 2013

... ist doch ganz einfach. Nichts mehr von der Firma kaufen und auf Schadensersatz...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Java: Nicht die Bohne veraltet
Java
Nicht die Bohne veraltet

Vor einem Vierteljahrhundert kam das erste Java Development Kit heraus. Relevant ist die Programmiersprache aber heute noch.
Von Boris Mayer

  1. JDK Oracle will "Schmerzen" von Java beheben
  2. JDK Java 14 experimentiert mit eigenem Paketwerkzeug
  3. Eclipse Foundation Java-EE-Nachfolger Jakarta EE 9 soll Mitte 2020 erscheinen

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /