Zahlreiche D-LINK Router mit Sicherheitslücke

D-Link schafft es wieder einmal in die Medien, dieses Mal soll es sich wieder um eine Sicherheitslücke handeln, die Security-Experte Craig Heffner gefunden hat. Er schnappte sich einen D-LINK DIR-100 revA und nahm einmal die Firmware des Routers auf der Suche nach Sicherheitslücken auseinander. Hierbei stellte er fest, dass er in das Webinterface des Routers kam, wenn er seine Browser-Kennung auf eine bestimmte Buchstaben- und Zahlenkombination abänderte (xmlset_roodkcableoj28840ybtide), eine Passwortabfrage erschien nicht mehr.

in_like_flynn

Aufgrund der Firmware soll nicht nur der DIR-100 betroffen sein, sondern auch die Geräte DI-524, DI-524UP,DI-604S, DI-604UP, DI-604+ und TM-G5240. Grund in Panik zu verfallen und das Gerät aus dem Fenster zu werfen? Nicht zwingend, so wie ich verstanden habe, muss für das Aufrufen des Interfaces erst einmal ein Zugang zum WLAN oder zum LAN-Port des Routers bestehen, in Gefahr begeben sich die, die ein Gast-WLAN mit einem der Geräte nutzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

5 Kommentare

  1. Das riecht aber mehr nach backdoor als nach Sicherheitslücke.
    *kopfschüttel*

  2. Eine Hintertür kann keine Sicherheitslücke sein?

  3. hab das 524 und bekomm eh bald ne fritzbox deshalb…

    PS: Kann mit dem 524 nichtmal mit androiden rein ins netz (liegt warsch an einstellungen) aber fritzbox is einfach besser, oder?!?

  4. Off topic: Sieht das Backend von D-Link echt so alt und zugleich verspielt aus??

    Entweder Konsole, oder modern…. Aber doch nicht so! Ich hoffe auf Archivbild… 😉