Angreifer können aus der Ferne den Telnet-Dienst betroffener D-Link-Router aktivieren. Auch die Admin-Zugangsdaten sind offenbar in der Firmware hinterlegt.



Das Computer Emergency Response Team / Coordination Center von Taiwan (TWCert/CC) hat am 17. Juni eine Meldung herausgegeben, laut der insgesamt 16 Routermodelle des Herstellers D-Link mit einer versteckten Backdoor ausgestattet sind. "Bestimmte Modelle von D-Link-Wireless-Routern enthalten eine nicht veröffentlichte Hintertür für werksseitige Tests", heißt es in der Mitteilung.

Dadurch sei es nicht authentifizierten Angreifern möglich, auf anfälligen Routern aus dem lokalen Netzwerk heraus den Telnet-Dienst zu aktivieren, indem sie lediglich auf eine bestimmte Ziel-URL zugreifen.

Durch Analyse der Firmware sei es außerdem möglich, die für die Telnet-Anmeldung erforderlichen Administrator-Zugangsdaten herauszufinden. Letztere scheinen demnach im Code hinterlegt zu sein.

Der Schweregrad der als CVE-2024-6045 registrierten Sicherheitslücke ist mit einem CVSS von 8,8 als hoch eingestuft. Betroffen sind nach Angaben des TWCert die folgenden 16 Routermodelle von D-Link: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Laut Hersteller besteht die Backdoor in allen Hardware-Revisionen dieser Modelle.