Hintertür in D-Link-Routern

14. Oktober 2013, 13:30
  • telco
image

Eine Hackergruppe hat in einigen Routern des Herstellers D-Link eine Hintertür entdeckt, die es Angreifern erlaubt, die übliche Passwortabfrage des Web-Interfaces zu überspringen.

Eine Hackergruppe hat in einigen Routern des Herstellers D-Link eine Hintertür entdeckt, die es Angreifern erlaubt, die übliche Passwortabfrage des Web-Interfaces zu überspringen. Dafür ist es lediglich erforderlich, den User Agent im Browser zu ändern. Somit können sämtliche Einstellungen des Gerätes manipuliert werden. Gemäss 'Heise' stellten die Hacker fest, dass die Passwortabfrage des eingebauten Webservers einfach umgangen wird, wenn der User Agent des anfragenden Browsers auf den String "xmlset_roodkcableoj28840ybtide" gesetzt wird. Rückwärts gelesen: "edit by 04882 joel backdoor". Dieser "Joel" soll die Hintertür eingebaut haben. Die Hacker haben bei ihren Recherchen in einem russischen Forum einen Beitrag von 2010 gefunden, welcher auf den String hinweist.
D-Link hat die Sicherheitslücke mittlerweile bestätigt. Betroffen sind die Modelle DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ sowie TM-G5240. Die Modelle BRL-04UR und BRL-04CW von Planex benutzen wohl ebenfalls die betroffene D-Link-Firmware, glaubt 'Heise'. Man arbeite an einer Lösung für die Sicherheitslücke, so D-Link. (mim)

Loading

Mehr zum Thema

image

Leichtes Wachstum bei Salt

Salt hat im ersten Quartal 2022 an Umsatz zugelegt. Auch bei den Firmenkunden ist der Telco gewachsen.

publiziert am 24.5.2022
image

Telco-Branche gibt sich für die Replay-TV-Verrechnung mehr Zeit

In einer gemeinsamen Branchenvereinbarung geben sich die Telcos mehr Zeit, damit Replay-TV für die Provider nicht schon bald viel teurer wird. Doch die Umsetzung ist komplex.

publiziert am 20.5.2022 1
image

Podcast: Kostenpflichtiges Replay-TV ist wie lineares Fernsehen

In dieser Ausgabe von "Die IT-Woche" sagen wir, warum kostenpflichtiges Replay-TV falsch ist. Zudem erklären wir den gemeinsamen Tarif G12 und was dahintersteckt.

publiziert am 20.5.2022
image

"UPC" verschwindet, Telco heisst nur noch Sunrise

Das fusionierte Telekomunternehmen Sunrise UPC schreitet mit seiner Integration weiter voran. Ab kommender Woche wird Sunrise zur neuen Hauptmarke des Konzerns.

publiziert am 19.5.2022 1