Hintertür in D-Link-Routern

14. Oktober 2013, 13:30
  • telco
image

Eine Hackergruppe hat in einigen Routern des Herstellers D-Link eine Hintertür entdeckt, die es Angreifern erlaubt, die übliche Passwortabfrage des Web-Interfaces zu überspringen.

Eine Hackergruppe hat in einigen Routern des Herstellers D-Link eine Hintertür entdeckt, die es Angreifern erlaubt, die übliche Passwortabfrage des Web-Interfaces zu überspringen. Dafür ist es lediglich erforderlich, den User Agent im Browser zu ändern. Somit können sämtliche Einstellungen des Gerätes manipuliert werden. Gemäss 'Heise' stellten die Hacker fest, dass die Passwortabfrage des eingebauten Webservers einfach umgangen wird, wenn der User Agent des anfragenden Browsers auf den String "xmlset_roodkcableoj28840ybtide" gesetzt wird. Rückwärts gelesen: "edit by 04882 joel backdoor". Dieser "Joel" soll die Hintertür eingebaut haben. Die Hacker haben bei ihren Recherchen in einem russischen Forum einen Beitrag von 2010 gefunden, welcher auf den String hinweist.
D-Link hat die Sicherheitslücke mittlerweile bestätigt. Betroffen sind die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie TM-G5240. Die Modelle BRL-04UR und BRL-04CW von Planex benutzen wohl ebenfalls die betroffene D-Link-Firmware, glaubt 'Heise'. Man arbeite an einer Lösung für die Sicherheitslücke, so D-Link. (mim)

Loading

Mehr zum Thema

image

T-Systems will Belegschaft in Indien fast verdoppeln

Das Unternehmen ist eine Partnerschaft mit dem indischen IT-Riesen Tech Mahindra eingegangen. So will T-Systems sein Angebot an Digital- und Cloud-Services ausbauen.

publiziert am 29.11.2022
image

USA verbieten ZTE- und Huawei-Technik

Die Geräte der chinesischen Hersteller sind laut der zuständigen Federal Communications Commission (FCC) ein Sicherheitsrisiko für die heimische Infrastruktur.

publiziert am 28.11.2022 1
image

Privatkunden bleiben wichtigstes Segment bei Salt

Salt ist in den ersten 9 Monaten weiter gewachsen und hat auch den Betriebsgewinn gesteigert. Bei den Firmenkunden sieht der Telco Potenzial.

publiziert am 25.11.2022
image

Swisscom bricht Verhandlungen ab: Müssen 160 Spitäler bald wieder per Papier abrechnen?

Heute können Spitäler elektronisch mit Versicherern und Kantonen abrechnen. Aber wie lange noch? Swisscom Health hat die Verhandlungen mit dem Dienstleister Medidata einseitig abgebrochen.

publiziert am 17.11.2022 2