schaf am 14. Okt. 2013 um 09:24 |  1 Kommentar | Lesezeit: 1 Minute, 3 Sekunden

Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern

Ein Sicherheitsexperte hat in der Firmware eines D-Link-Routers eine Hintertüre entdeckt, die ohne Authentifizierung Zugriff auf das Konfigurationsmenü des Geräts erlaubt.

Der Hacker, der die Sicherheitslücke aufgedeckt hat, hat seinen Fund hier genau beschrieben. Durch die Hintertür ist es demnach für jeden Nutzer, der sich per Kabel oder WLAN mit dem Router verbindet, möglich, durch Manipulation des Identifizierungsprozesses des Browsers Zugang zum Konfigurationsmenü des D-Link-Geräts zu bekommen, berichtet techspot. Der Router erlaubt dann uneingeschränkten Zugriff.

Betroffen sind alle D-Link-Router, welche die Firmware DIR-100 benutzen. Darunter sind unter anderem die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Es ist allerdings nicht auszuschließen, dass auch andere Firmware-Vartianten dieselbe Hintertür aufweisen. Derzeit gibt es keine andere Möglichkeit, Angriffe über diese Schwachstelle zu verhindern, als unerlaubte Zugriffe auf das betreffende Netzwerk zu verhindern. Vor allem Unternehmen, die einen D-Link-Router verwenden und offene WLAN-Netze betreiben, sollten vorsichtig sein.

Die Hintertür ist Vermutungen zufolge von D-Link selbst eingebaut worden, um die Geräte leichter warten zu können.

via







Kurze URL:


Bewertung: 3.0/5 (8 Stimmen)


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top