Zahlreiche D-LINK Router mit Sicherheitslücke

14. Oktober 2013 Kategorie: Backup & Security, Hardware, geschrieben von:

D-Link schafft es wieder einmal in die Medien, dieses Mal soll es sich wieder um eine Sicherheitslücke handeln, die Security-Experte Craig Heffner gefunden hat. Er schnappte sich einen D-LINK DIR-100 revA und nahm einmal die Firmware des Routers auf der Suche nach Sicherheitslücken auseinander. Hierbei stellte er fest, dass er in das Webinterface des Routers kam, wenn er seine Browser-Kennung auf eine bestimmte Buchstaben- und Zahlenkombination abänderte (xmlset_roodkcableoj28840ybtide), eine Passwortabfrage erschien nicht mehr.

in_like_flynn

Aufgrund der Firmware soll nicht nur der DIR-100 betroffen sein, sondern auch die Geräte DI-524, DI-524UP,DI-604S, DI-604UP, DI-604+ und TM-G5240. Grund in Panik zu verfallen und das Gerät aus dem Fenster zu werfen? Nicht zwingend, so wie ich verstanden habe, muss für das Aufrufen des Interfaces erst einmal ein Zugang zum WLAN oder zum LAN-Port des Routers bestehen, in Gefahr begeben sich die, die ein Gast-WLAN mit einem der Geräte nutzen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25457 Artikel geschrieben.