Hintertür in D-Link-Routern ermöglicht Web-Angriff

15. Oktober 2013, 09:59
6 Postings

Passwortabfrage kann beim Web-Interface umgangen werden

In Routern von D-Link ist wieder eine Sicherheitslücke entdeckt worden. Durch Ändern des User Agents kann im Browser die Passwortabfrage beim Web-Interface umgangen werden, berichtet heise. Entdeckt wurde die Hintertür von der Hacker-Gruppe /dev/ttyS0.

Angriff über das Internet möglich

Angreifer können die Einstellungen der Router ändern oder bei WAN-Konfiguration einen Angriff über das Web durchführen. Betroffen sind demnach Modelle der Serien DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Daneben sollen auch die Planex-Router BRL-04UR und BRL-04CW gefährdet sein, da diese mit D-Link-Firmware laufen.

WAN-Konfiguration deaktivieren

Hersteller D-Link arbeitet bereits an der Behebung der Sicherheitslücke. Ob sie mittels Software-Update geschlossen werden kann, ist noch nicht klar. Wenn es einen Patch gibt, wird er über die Seite von D-Link veröffentlicht. Vorerst wird Nutzern dringend empfohlen, die WAN-Konfiguration abzuschalten. (red, derStandard.at, 15.10.2013)

  • In D-Link-Routern ist eine Hintertür entdeckt worden, die Angreifen ausnutzen können.
    foto: d-link

    In D-Link-Routern ist eine Hintertür entdeckt worden, die Angreifen ausnutzen können.

Share if you care.