D-Link Router mit absichtlicher Backdoor

D-Link bestätigt Sicherheitslücke in einigen älteren Routern

Ein Hacker hat in der Software von bestimmten D-Link Routern eine Sicherheitslücke entdeckt, welche scheinbar absichtlich dort integriert worden ist. Um diese zu nutzen, muss lediglich die Browserkennung auf folgende Zeichenkette geändert werden: xmlset_roodkcableoj28840ybtide Doch nun kommt es! Lest doch bitte einmal die Zeichenkette von hinten! Dann solltet ihr folgendes entziffern können: edit by 04882 joel backdoor – Sehr nice kann ich dazu nur sagen! Denn die Router dürften zum Teil schon über 7 Jahre im Handel sein! Ob die Sicherheitslücke schon immer im System verankert war, kann ich Euch nicht sagen, doch irgendwie ist es schon heftig – dass das Backdoor niemanden zuvor aufgefallen ist!

Welche Router sind davon betroffen:

D-Link-Router: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240
(Die Revision D des DIR-100 Routers weist diese Sicherheitslücke nicht auf!)
Planex-Router: BRL-04UR, BRL-04C

Wie gefährlich ist diese Sicherheitslücke?
So weit ich nun darüber lesen konnte ist diese Sicherheitslücke als nicht „so“ kritisch einzustufen. Denn der Angriff kann nur gefahren werden, wenn der böse Bube sich im eigenen Netzwerk befindet, also per LAN oder WLAN mit dem Router verbunden ist.

Wie geht es weiter?
D-Link hat bereits Updates für die betroffenen Serien angekündigt. Sollten einige Router wegen des hohen Alters kein Update bekommen, wird es von D-Link kostenlosen Ersatz geben! Also Freunde der antiken Hardware – schaut in Eure Bastlerkisten und sichert Euch einen neuen Router! ;)

Wer sich für mehr Details interessiert, sollte einmal bei den DEVTTYS0 vorbei schauen, die über das D-Link-Backdoor berichten.

 


Tags:

  • d link backdoors
  • Joel backdoor
Die mobile Version verlassen