Eine Hackergruppe hat in einigen Routern des Herstellers D-Link eine Hintertür entdeckt, die es Angreifern erlaubt, die übliche Passwortabfrage des Web-Interfaces zu überspringen. Dafür ist es lediglich erforderlich, den User Agent im Browser zu ändern. Somit können sämtliche Einstellungen des Gerätes manipuliert werden. Gemäss 'Heise' stellten die Hacker fest, dass die Passwortabfrage des eingebauten Webservers einfach umgangen wird, wenn der User Agent des anfragenden Browsers auf den String "xmlset_roodkcableoj28840ybtide" gesetzt wird. Rückwärts gelesen: "edit by 04882 joel backdoor". Dieser "Joel" soll die Hintertür eingebaut haben. Die Hacker haben bei ihren Recherchen in einem russischen Forum einen Beitrag von 2010 gefunden, welcher auf den String hinweist.

D-Link hat die Sicherheitslücke mittlerweile bestätigt. Betroffen sind die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie TM-G5240. Die Modelle BRL-04UR und BRL-04CW von Planex benutzen wohl ebenfalls die betroffene D-Link-Firmware, glaubt 'Heise'. Man arbeite an einer Lösung für die Sicherheitslücke, so D-Link. (mim)