Security

D-Link Router mit absichtlicher Backdoor

D-Link bestätigt Sicherheitslücke in einigen älteren Routern

Ein Hacker hat in der Software von bestimmten D-Link Routern eine Sicherheitslücke entdeckt, welche scheinbar absichtlich dort integriert worden ist. Um diese zu nutzen, muss lediglich die Browserkennung auf folgende Zeichenkette geändert werden: xmlset_roodkcableoj28840ybtide Doch nun kommt es! Lest doch bitte einmal die Zeichenkette von hinten! Dann solltet ihr folgendes entziffern können: edit by 04882 joel backdoor – Sehr nice kann ich dazu nur sagen! Denn die Router dürften zum Teil schon über 7 Jahre im Handel sein! Ob die Sicherheitslücke schon immer im System verankert war, kann ich Euch nicht sagen, doch irgendwie ist es schon heftig – dass das Backdoor niemanden zuvor aufgefallen ist!

Welche Router sind davon betroffen:

D-Link-Router: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240
(Die Revision D des DIR-100 Routers weist diese Sicherheitslücke nicht auf!)
Planex-Router: BRL-04UR, BRL-04C

Wie gefährlich ist diese Sicherheitslücke?
So weit ich nun darüber lesen konnte ist diese Sicherheitslücke als nicht „so“ kritisch einzustufen. Denn der Angriff kann nur gefahren werden, wenn der böse Bube sich im eigenen Netzwerk befindet, also per LAN oder WLAN mit dem Router verbunden ist.

Wie geht es weiter?
D-Link hat bereits Updates für die betroffenen Serien angekündigt. Sollten einige Router wegen des hohen Alters kein Update bekommen, wird es von D-Link kostenlosen Ersatz geben! Also Freunde der antiken Hardware – schaut in Eure Bastlerkisten und sichert Euch einen neuen Router! 😉

Wer sich für mehr Details interessiert, sollte einmal bei den DEVTTYS0 vorbei schauen, die über das D-Link-Backdoor berichten.

 

D-Link-Backdoor


Tags:

  • Joel backdoor
Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Close

Send this to a friend