Wie die Seite SourceSec Security Research angibt, besteht bei den meisten, wenn nicht allen D-Link Routern, welche seit 2006 angeboten werden, die Möglichkeit von aussen auf den Router zuzugreifen.

Dieses wird durch einen versteckten Administratorzugang ermöglicht. Ursache hierfür ist eine fehlerhafte Implentierung des Home Network Administration Protocol, HNAP. Dadurch ist is Angreifern möglich Zugriff auf den Router zu nehmen.

Dieses funktioniert zumindest bei den Modellen DI-524, DIR-628 und DIR-655. Diese Modelle haben eben neben dem eigentlichen Administratorzugang einen weiteren, nicht abschaltbaren, HNAP-Zugang.

Dadurch ist es von aussen, ohne Einflussnahme von Innen direkt möglich administrative Einstellungen zu verändern. In letzter Konsequenz bedeutet dies, dass der Angreifer die komplette Kontrolle über den Netzwerkverkehr erhält. Dieses liegt nicht an HNAP, sondern daran, dass die Authorisierung des Administrators nicht sauber eingepflegt ist und somit ohnen diese Zugriff genommen werden kann.

Gerne stehen wir für Hilfestellungen zur Verfügung. An dieser Stelle sei auch noch einmal der Aufruf gestartet, dass bitte die Standardnamen und Zugänge nach Inbetriebnahme von Routern geändert werden. Denn diese werkseitig eingestellten Zugänge und Passwörter werden mit Sicherheit als erstes ausprobiert, wenn jemand von Aussen Zugang erlangen möchte.

Related posts:

1. PC-SPEZIALIST Delmenhorst informiert: Lücke in WordPress kann Admin aussperren
2. PC-SPEZIALIST Delmenhorst informiert: Kritische Sicherheitslücke in WordPress
3. PC-SPEZIALIST informiert: Sicherheitslücken in phpMyAdmin geschlossen
4. PC-SPEZIALIST Delmenhorst informiert: Was haben AIDS und Computer gemeinsam?
5. PC-SPEZIALIST Delmenhorst informiert: VLC Media Player ist final

Tags: administrator, angriff, D-Link, di-524, dir-628, dir-655, dlink, Fehler, hnap, Lücke, passwort, Router, security, Sicherheit, source

Dieser Beitrag wurde am 10.01.2010 um 15:25 veröffentlicht und unter folgender Kategorie gespeichert: Allgemein, Tips und Tricks. Sie können die Kommentare über den RSS 2.0 Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback setzen.