Wie die Seite SourceSec Security Research angibt, besteht bei den meisten, wenn nicht allen D-Link Routern, welche seit 2006 angeboten werden, die Möglichkeit von aussen auf den Router zuzugreifen.

Dieses wird durch einen versteckten Administratorzugang ermöglicht. Ursache hierfür ist eine fehlerhafte Implentierung des Home Network Administration Protocol, HNAP. Dadurch ist is Angreifern möglich Zugriff auf den Router zu nehmen.

Dieses funktioniert zumindest bei den Modellen DI-524, DIR-628 und DIR-655. Diese Modelle haben eben neben dem eigentlichen Administratorzugang einen weiteren, nicht abschaltbaren, HNAP-Zugang.

Dadurch ist es von aussen, ohne Einflussnahme von Innen direkt möglich administrative Einstellungen zu verändern. In letzter Konsequenz bedeutet dies, dass der Angreifer die komplette Kontrolle über den Netzwerkverkehr erhält. Dieses liegt nicht an HNAP, sondern daran, dass die Authorisierung des Administrators nicht sauber eingepflegt ist und somit ohnen diese Zugriff genommen werden kann.

Gerne stehen wir für Hilfestellungen zur Verfügung. An dieser Stelle sei auch noch einmal der Aufruf gestartet, dass bitte die Standardnamen und Zugänge nach Inbetriebnahme von Routern geändert werden. Denn diese werkseitig eingestellten Zugänge und Passwörter werden mit Sicherheit als erstes ausprobiert, wenn jemand von Aussen Zugang erlangen möchte.