Internetanschluss und Tarife 23.318 Themen, 97.870 Beiträge

News: Vermutlich bereits seit 5 Jahren

Alarm: D-Link Router gehackt

Michael Nickles / 9 Antworten / Flachansicht Nickles

Einen Griff ins Klo haben wohl alle gemacht, die dem Router-Hersteller D-Link vertraut haben. Laut Bericht auf Heise.de können vermutlich alle seit 2006 produzierten D-Link Router von Angreifern gehackt werden.

Generell lassen sich Router über Benutzername/Passwort sowohl lokal als auch entfernt übers Internet konfigurieren. Fatal für Laien: die meisten Router-Hersteller verwenden für alle Geräte bei der Auslieferung ein Standard-Passwort (oder nur einen Standard-Benutzernamen und gar kein Passwort). Wer die Grundeinstellung nicht ändert, hat ein offenes Scheunentor. Im Fall der D-Link-Router kommt es noch dicker.

Die haben laut einer Untersuchung von SourceSec Security Research einen "geheimen" zweiten Administratormodus, der sich nicht deaktivieren lässt. D-Link verwendet für diesen zweiten Administratormodus das HNAP-Protokoll (Home Network Administration Protocol), das anscheinend falsch implementiert ist.

Angreifer können die Lücke ausnutzen und haben dann vollen Zugriff auf die Router-Einstellungen. Laut SourceSec ist HNAP bei allen seit 2006 produzierten D-Link-Routern drinnen und kann nicht ausgeschaltet werden. Die Untersuchung von SourceSec ergab bislang, dass die Router-Modelle DI-524, DIR-628 und DIR-665 definitiv betroffen sind.

Es ist damit zu rechnen, dass die Liste noch länger werden wird. SourceSec beschreibt im PDF Hacking D-Link Routers With HNAP detailliert, wie die Sicherheitslücke missbraucht wird. Ein "Proof of Concept"-Tool (Beweis-Tool) haben die Sicherheitsexperten ebenfalls veröffentlicht.

Michael Nickles meint: Es handelt sich hier um keine exotischen Router. Gerade der "DI-524" dürfte bei vielen im Einsatz sein, weil sie ihn bei Abschluss eines Internet-Zugangs-Vertrags als Zugabe geschenkt gekriegt haben. Wer so ein Ding unter dem Tisch hat, für den besteht jetzt nach Veröffentlichung des Hacks also erst recht Alarmstufe Rot.

Und auch die Nutzer aller anderen D-Link-Modelle sollten jetzt aufpassen. Aktuell gibt es leider noch keine Stellungsname von D-Link und es ist auch nicht klar, ob es einen Patch für das Loch gibt.

D-Link bezeichnet sich als einer der "weltweit größten Hersteller von Netzwerkprodukten" und verspricht auch exzellenten Service (siehe D-Link Serviceversprechen).

Mal gucken, wie es in dieser Sache jetzt weitergeht. Ein derart dämliches Sicherheitsloch ist auf jeden Fall peinlich. Insbesondere auch deshalb, weil es erst nach rund 5 Jahren von einem anderen Unternehmen entdeckt wurde.

bei Antwort benachrichtigen
savalas phoenX „Antwort auf meiner Anfrage bei dLink Da auf einigen unseren Routern überhaupt...“
Optionen
Zudem haben wir in unserem Lab weitere Router-Modelle getestet und auch diese sind nach unserem derzeitigen Kenntnisstand...

hört sich für mich nicht wirklich selbstüberzeugt an! Außerdem müßte doch dann D-Link rechtliche Schritte gegen SourceSec Security Research einleiten wegen Verleumdung / Falschaussage oder ähnlichem!?
"No you're not hardcore! Unless you live hardcore! And the legend of the rent was way hardcore!" (Dewey Finn 2003)
bei Antwort benachrichtigen