Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

D-Link-Router mit verstecktem Zugang

Wie Heise Online und SourceSec berichten, befindet sich möglicherweise auf allen Routern von D-Link seit 2006 ein versteckter Zugang, mit dem Angreifer lokal und aus dem Internet Administrationsrechte erlangen können. Schuld ist eine fehlerhafte Implementierung des Home Network Administration Protocol, wodurch zumindest auf den Modellen DI-524, DIR-628 und DIR-655 Einstellungen geändert werden können und sich der Netzwerkverkehr kontrollieren lässt. Normalerweise erfordert auch der Zugang über HNAP eine vorherige Autorisierung. Allerdings lassen sich einige SOAP-Anfragen auch ohne Autorisierung bei den betroffen D-Link-Routern stellen und anschließend weitere Anfragen ohne Autorisierung einschleusen. Zudem können auch vergessene Nutzerkonten für einen Angriff genutzt werden, beispielsweise der Benutzer user, der im Idealfall über kein Kennwort verfügt. Neben Details hat SourceSec auch eine Exploit veröffentlicht, welcher die Sicherheitslücken demonstriert.

Weiterführende Links:
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
M4-Benchmarks: Deutliche Leistungssteigerung im Vergleich zum M3
M4-Benchmarks: Deutliche Leistungssteigerung im...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...

Kommentare

Jürgen Kühnel
Jürgen Kühnel11.01.10 13:28
Habe meinen D-Link längst dem Müll übergeben....
0
Denyo11.01.10 13:44
ich hab den dir-825 im september gekauft und im dezember war er kaputt (totalausfall). der gesamte austauschprozess inkl. einschicken hat dann 4 wochen gedauert, weil das alles über london abgewickelt wurde.
nicht wirklich empfehlenswert wenn man auf einen router angewiesen ist.
0
Mütze
Mütze11.01.10 13:55
Da Lob ich mir doch die Fritz.Box . Habe seid Jahren damit keine Probleme!
0
Denyo11.01.10 14:06
naja dafür hast kein gigabit lan und nur das langsame g wlan...
0
Earl of Images
Earl of Images11.01.10 14:27
Dass mit dem GBit LAN ist in der tat längst überfällig. Die neue Box die demnächst kommt hat es ja endlich. Das mit dem g-Standard stimmt allerdings nicht. Die 7270 zum Beispiel hat ja eine der vielen Vorgängerversionen des n-Standards, den es ja noch nicht in einer offiziellen Version gibt. Jedoch nützt einem der ganze Kram nix weil die Antennen an allen Routern (bis auf z.B. Netgear Professional Serie $$$) totaler Humbuk sind. Meine 7270 bekommt jetzt zum Beispiel 3 9dBi Antennen, denn jede Notebook-Karte sendet momentan stärker als die Box.
0
fronk
fronk11.01.10 14:33
Earl of Images

Meines Wissens nach ist der endgültige, offizielle n-Standard vor ein paar Wochen verabschiedet worden …
Haters, go away and hate yourself!
0
halebopp
halebopp11.01.10 14:39
Habe auch schon 2 D-Links gehimmelt. Eine Kollegin hat gerade noch eine zerbritzelt. Also ewig halten die wohl eher nicht. Habe derzeit das Teil, das von arcor mitgeliefert wird, im Einsatz. Keine Probleme bisher, außer mit arcor selbst!
Das war ich nicht - das war schon vorher kaputt!
0
Skaroth11.01.10 14:48
Na bravo! Eine Meisterleistung von D-Link. Hoffentlich releasen die den Fix schneller als Apple das Java Update
0
Swentech11.01.10 15:42
Irgendwelche Hacker haben es geschafft 99% aller Leute sind aber keine Hacker.
Das Risiko ist sicherlich zu gering, das jemand meine uninteressanten Daten ausspioniert.
0
TheDamage11.01.10 15:50
Na ja aber die Fritzbox ist auch nicht das ware, seit wochen 2-3 mal wlan abbruch bzw kein internet mehr uns heiß wir sie auch
0
Earl of Images
Earl of Images11.01.10 20:32
@TheDamage

Klar, die Fritz!Box stellt mittlerweile auch nicht mehr das dar, was AVM früher mal qualitätsmäßig war. Aber wer tut das heutzutage noch?

Sicher, dass die Fritz!Box den WLAN-Abbruch "einfach so" verursacht hat?

Meine 7270 läuft mit allen Funktionen die sie bietet 24/7, lag bis vor kurzem in einem warmen Serverschrank und selbst da hatte sie nur ganz geringe Temperaturen. Und solange nichts schmort, ist sie eh nicht zu heiß
0
DonQ
DonQ12.01.10 09:27
welcher, zumal unadministrierter home router ist schon sicher ?

da braucht blos die admistration zu wechseln und schwups sind paar fed zugänge bekannt.

ein home router nützt aber sehr wohl um standardisierte exploits und abfragen zu unterbinden, schlicht durch das nat um zb. sein windows out of the box zu installieren ohne das lan kabel abklemmen zu müssen, ausserdem wird die dlink firmware auch sehr vernachlässigt, für einige router gibt es seit zig monaten kein firmware update, oder es wird versucht any sw protection abo anzudrehen, nur so am rande.

aber hey, bevor ich zig stunden oder hunderter im jahr für hw und sw protection ausgebe…sollen doch irgendwelche verwixten dummys ihre dümmlichen spielchen treiben

ein grund mehr keine rechner in bestimmte lebensbereiche zu lassen^^

an apple a day, keeps the rats away…
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.