> Forums > Allgemeines Security Forum

H

Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern

Erstellt
Okt. '13
letzte Antwort Antwort
1
Aufrufe
1.8T
0
„Gefällt mir“
Abos
Noch keine
Mo., 14. Oktober, 2013 um 20:39
#1

Wie in der C&M News "Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern" gibt es in den D-Link-Routern der Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240 eine schwere Sicherheitslücke.

In der Firmware wurde eine Hintertür für Entwickler offen gelassen, die es ermöglicht die Router Einstellungen ohne vorherige Passwortabfrage, aufzurufen.

Und das ganz einfach. Man muss nur die Browserkennung seines Browsers in:

Code:
xmlset_roodkcableoj28840ybtide


..umändern und schon kann man ohne Passwortabfrage auf die Router Einstellungen zu zugreifen.
Eine Anleitung für den Mozilla Firefox findet ihr unter: https://www.ress.at/info/browser_kennung.php

Sieht man sich diese zeichenkette genauer an und liest sie von hinten nach vorne dann ergibt sich der Klartext:

Code:
edit by (04882) joel backdoor


Eugene Kaspersky hat über Twitter bereits zu D-Link geschrieben:

Zitat:

Es wird auf allen Seiten und in allen Foren von der Firmwareversion "v1.13" gesprochen.

Ich habe es auf einem DI-524 - Revision B mit der Firmware "V2.07" probiert und kann ohne Passwort nicht auf die Einstellungen zugreifen.
Es kann also sein, das mit neuser Firmware man nicht mehr auf den Router über diesen Weg zugreifen kann.

Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..

Mo., 14. Oktober, 2013 um 20:54
#2

hoffen wir mal!!!

~°~ Man kann ein Auto nicht wie ein menschliches Wesen behandeln - ein Auto braucht Liebe. ~°~

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/za7PF/


Ähnliche Themen:











Top