Zahlreiche D-LINK Router mit Sicherheitslücke

D-Link schafft es wieder einmal in die Medien, dieses Mal soll es sich wieder um eine Sicherheitslücke handeln, die Security-Experte Craig Heffner gefunden hat. Er schnappte sich einen D-LINK DIR-100 revA und nahm einmal die Firmware des Routers auf der Suche nach Sicherheitslücken auseinander. Hierbei stellte er fest, dass er in das Webinterface des Routers kam, wenn er seine Browser-Kennung auf eine bestimmte Buchstaben- und Zahlenkombination abänderte (xmlset_roodkcableoj28840ybtide), eine Passwortabfrage erschien nicht mehr.

in_like_flynn

Aufgrund der Firmware soll nicht nur der DIR-100 betroffen sein, sondern auch die Geräte DI-524, DI-524UP,DI-604S, DI-604UP, DI-604+ und TM-G5240. Grund in Panik zu verfallen und das Gerät aus dem Fenster zu werfen? Nicht zwingend, so wie ich verstanden habe, muss für das Aufrufen des Interfaces erst einmal ein Zugang zum WLAN oder zum LAN-Port des Routers bestehen, in Gefahr begeben sich die, die ein Gast-WLAN mit einem der Geräte nutzen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Das riecht aber mehr nach backdoor als nach Sicherheitslücke.
    *kopfschüttel*

  2. Eine Hintertür kann keine Sicherheitslücke sein?

  3. hab das 524 und bekomm eh bald ne fritzbox deshalb…

    PS: Kann mit dem 524 nichtmal mit androiden rein ins netz (liegt warsch an einstellungen) aber fritzbox is einfach besser, oder?!?

  4. Off topic: Sieht das Backend von D-Link echt so alt und zugleich verspielt aus??

    Entweder Konsole, oder modern…. Aber doch nicht so! Ich hoffe auf Archivbild… 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.