Digital Life
14.10.2013

Hintertür erlaubt unbegrenzten Zugang zu D-Link-Routern

Ein Sicherheitsexperte hat in der Firmware eines D-Link-Routers eine Hintertüre entdeckt, die ohne Authentifizierung Zugriff auf das Konfigurationsmenü des Geräts erlaubt.

Der Hacker, der die Sicherheitslücke aufgedeckt hat, hat seinen Fund hier genau beschrieben. Durch die Hintertür ist es demnach für jeden Nutzer, der sich per Kabel oder WLAN mit dem Router verbindet, möglich, durch Manipulation des Identifizierungsprozesses des Browsers Zugang zum Konfigurationsmenü des D-Link-Geräts zu bekommen, berichtet techspot. Der Router erlaubt dann uneingeschränkten Zugriff.

Betroffen sind alle D-Link-Router, welche die Firmware DIR-100 benutzen. Darunter sind unter anderem die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ und TM-G5240. Es ist allerdings nicht auszuschließen, dass auch andere Firmware-Vartianten dieselbe Hintertür aufweisen. Derzeit gibt es keine andere Möglichkeit, Angriffe über diese Schwachstelle zu verhindern, als unerlaubte Zugriffe auf das betreffende Netzwerk zu verhindern. Vor allem Unternehmen, die einen D-Link-Router verwenden und offene WLAN-Netze betreiben, sollten vorsichtig sein. Die Hintertür ist Vermutungen zufolge von D-Link selbst eingebaut worden, um die Geräte leichter warten zu können.