Jetzt auch mobil Kommentieren!

D-Link: Backdoor und andere Probleme in Router-Firmware entdeckt

Von Christian Kahle am 24.05.2018 10:15 Uhr
16 Kommentare
Eine Security-Überprüfung der Firmware von Routern scheint weiterhin die sicherste Methode zu sein, mit einem interessanten Bericht an die Öffentlichkeit gehen zu können. Eine Untersuchung von D-Link-Routern durch die Sicherheitsforscher der Kaspersky Labs förderte gleich mal einen fest eingebauten Backdoor-Account und einiges mehr zutage.

Betroffen von dem Problem sind Router der Serie DIR-620. Soll deren Konfigurations-Plattform auch von außerhalb des lokalen Netzwerkes erreichbar sein - was im Auslieferungszustand der Fall ist - gibt es auch einen Standard-Account, der jedem Zugang zum Gerät bietet, der das richtige Passwort kennt. Diese Kennung ist fest in die Firmware einprogrammiert, so dass es für den Nutzer keine Möglichkeit gibt, nur dieses Einfallstor zu schließen. Eine Lösung besteht nur darin, das Gerät nicht von außen zugänglich zu machen.

In ihren Veröffentlichungen zu dem Problem haben die Kaspersky-Forscher natürlich auf eine Nennung des Passwortes verzichtet. Denn die betroffenen Geräte sind schon älter und dort, wo sie noch im Einsatz sind, wurden sie vermutlich an weniger versierte Anwender ausgeliefert. Es ist daher kaum damit zu rechnen, dass von diesen Firmware-Updates durchgeführt oder Zugangswege blockiert werden.

Weitere Lücken kommen hinzu

Es wurden bei der Überprüfung auch noch einige andere Schwachstellen in den Routern gefunden. So ist es für Angreifer auch möglich, Zugangsdaten zu Telnet-Schnittstellen herauszufinden. Weiterhin können Angreifer über die URL der Web-Admin-Oberfläche auch Befehle als Parameter eingeschleuen, die dann auf Betriebssystemebene wirken. Weniger gravierend ist da schon eine XSS-Schwachstelle im Quick Search-Feld der Admin-Oberfläche.

Aktuell deutet nichts darauf hin, dass die Schwachstellen vom Hersteller noch geschlossen werden. Denn die fraglichen Router sind eigentlich schon aus dem Support herausgefallen. Daher wäre es ratsam, sich ein neueres System zuzulegen. Oder aber man greift auf eine freie Open Source-Alternative zurück, die es beispielsweise von der OpenWRT-Community gibt.
whatsapp
Jede Woche neu: Top-News per E-Mail
16 Kommentare lesen & antworten
Hoch © 2000 - 2018 WinFuture Impressum Datenschutz