Anzeige

Zahlreiche D-LINK Router mit Sicherheitslücke

D-Link schafft es wieder einmal in die Medien, dieses Mal soll es sich wieder um eine Sicherheitslücke handeln, die Security-Experte Craig Heffner gefunden hat. Er schnappte sich einen D-LINK DIR-100 revA und nahm einmal die Firmware des Routers auf der Suche nach Sicherheitslücken auseinander. Hierbei stellte er fest, dass er in das Webinterface des Routers kam, wenn er seine Browser-Kennung auf eine bestimmte Buchstaben- und Zahlenkombination abänderte (xmlset_roodkcableoj28840ybtide), eine Passwortabfrage erschien nicht mehr.

in_like_flynn

Aufgrund der Firmware soll nicht nur der DIR-100 betroffen sein, sondern auch die Geräte DI-524, DI-524UP,DI-604S, DI-604UP, DI-604+ und TM-G5240. Grund in Panik zu verfallen und das Gerät aus dem Fenster zu werfen? Nicht zwingend, so wie ich verstanden habe, muss für das Aufrufen des Interfaces erst einmal ein Zugang zum WLAN oder zum LAN-Port des Routers bestehen, in Gefahr begeben sich die, die ein Gast-WLAN mit einem der Geräte nutzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Das riecht aber mehr nach backdoor als nach Sicherheitslücke.
    *kopfschüttel*

  2. Eine Hintertür kann keine Sicherheitslücke sein?

  3. hab das 524 und bekomm eh bald ne fritzbox deshalb…

    PS: Kann mit dem 524 nichtmal mit androiden rein ins netz (liegt warsch an einstellungen) aber fritzbox is einfach besser, oder?!?

  4. Off topic: Sieht das Backend von D-Link echt so alt und zugleich verspielt aus??

    Entweder Konsole, oder modern…. Aber doch nicht so! Ich hoffe auf Archivbild… 😉

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.