eXma » Diskutieren » Computer und Technik
Startseite - Veranstaltungen - Mitglieder - Suche
Vollständige Version anzeigen: Kritische Lücken in D-Link-Routern
Sigurd
11 Jan 2010, 11:16
Zitat
Nach Angaben der Webseite SourceSec Security Research sind zahlreiche – möglicherweise sogar alle – seit 2006 angebotenen Router der Firma D-Link von einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP) betroffen. Dies können lokale und externe Angreifer ausnutzen, um Zugriff auf die Netzwerkeinstellungen zu erhalten.
[...]
Das SOAP-basierte HNAP sehe zwar grundsätzlich eine Autorisierung des Administrators vor, doch könne man bei einigen D-Link-Routern den SOAP-Request "GetDeviceSettings" auch ohne ausführen und so weitere unautorisierte SOAP-Anfragen an den Sicherheitsmechansimen vorbeischleusen. Bei anderen Routern der Firma gebe es diesen Fehler zwar nicht, dafür könne ein Angreifer das meist vergessene Nutzerkonto (Login: user, kein Passwort) missbrauchen. SourceSec beschreibt die Details hierzu in einem PDF; auch ein Beispiel-Exploit namens HNAP0wn findet sich auf der Webseite.

--Quelle

Da ja allgemein D-Link-Router leider weit verbreitet zu sein scheinen, dachte ich mir, dieser Hinweis sei angebracht.
Mögliche Reaktionen wären wohl zumindest Änderung, bzw. überhaupt erstmal Festlegung von Admin- und Benutzerpasswort und die routerinterne Firewall auf Port 8099 ansetzen. Zusätzlich, was aber eigentlich schon sein sollte die Remote.-Administration abstellen und last but not least vielleicht dem Hersteller auf die Füße treten...
Weitere Quellen sind sich allerdings uneins, wie groß die Ausmaße der Lücken tatsächlich sind, manche behaupten sogar, es seien nur Geräte betroffen, die in der Schweiz verkauft wurden lol.gif

Anbei noch der Hinweis: Alternative Firmware nutzen happy.gif
Polygon
11 Jan 2010, 12:17
Zitat(Sigurd @ 11 Jan 2010, 10:16)
D-Link
*

'Nuff said. Failure by Design. Failure by Brand. Just Failure...
Sigurd
11 Jan 2010, 12:32
Zitat(Polygon @ 11 Jan 2010, 11:17)
'Nuff said. Failure by Design. Failure by Brand. Just Failure...
*

wink.gif Ich wollte nicht unbedingt wertend in den Eingangspost eingreifen, dass die Dinger nix taugen ist allgemein bekannt.
DonutPanic
11 Jan 2010, 14:54
tja, wieder mal am falschen Ende gespart pinch.gif
Stormi
11 Jan 2010, 17:37
Was wäre denn eine Alternative?
mcnesium
11 Jan 2010, 17:59
linksys + openwrt
Sigurd
11 Jan 2010, 18:32
als allerunterstes Minimum D-Link und dd-WRT, das geht leider nicht bei allen Geräten :-/

ansonsten D-Link rausschmeißen und mcnesiums Lösung smile.gif
Stormi
11 Jan 2010, 18:36
Genau. Geb ich mal schnell Geld aus, weil irgend so ein Linuxkommunist das im Internet gesagt hat.
Sigurd
11 Jan 2010, 18:40
Und was bitte hat Linux mit D-Link zu tun? Es gibt auch Windows-Kommunisten, die derartiges erzählen. Darf ich an dieser Stelle auf de.comp.hardware.netzwerke.wireless verweisen, da ist das sehr schön zu sehen smile.gif
Stormi
11 Jan 2010, 18:43
Gott jetzt soll ich auch noch Newsgroups lesen. Wenn sich die ganzen Frickelnerds mal mit Frauen beschäftigen würden, dann gäbs auch nicht ständig irgendwelche Kinderhacks.
JanLo
11 Jan 2010, 18:54
Zitat(Sigurd @ 11 Jan 2010, 17:32)
als allerunterstes Minimum D-Link und dd-WRT, das geht leider nicht bei allen Geräten :-/
*

Was bringt dir das wenn DAU dann nen toll konfigurierbares Betriebssystem auf seinem Router hat aber nicht in der Lage ist es sicher zu konfigurieren?

Zitat(Stormi @ 11 Jan 2010, 17:43)
Gott jetzt soll ich auch noch Newsgroups lesen. Wenn sich die ganzen Frickelnerds mal mit Frauen beschäftigen würden, dann gäbs auch nicht ständig irgendwelche Kinderhacks.
*

Oder grade … wegen dem Mehr an Kindern wink.gif
mcnesium
11 Jan 2010, 19:27
ich bin übrigens zufriedener nutzer einer fritzbox. leider hab ich keinen schimmer, was da drin so alles passiert, weshalb ich mich zu der linksys + openwrt aussage hinreißen ließ
fuckfish
11 Jan 2010, 19:47
Die Fritzbox meiner Mutter läuft schon seit Ewigkeiten zuverlässig mit Originalfirmware, hat zwar ein paar Einschränkungen was die Einstellungen angeht, aber für ihre Zwecke reichts.
Ich persönlich hab nen Linksys WRT54g mit DD-WRT-Firmware und bin vollkommen zufrieden. Hab den erst mit Originalfirmware betrieben, da fehlten mir aber damals im Wohnheim ein paar spezielle Einstellungsmöglichkeiten, weshalb ich dann umgestiegen bin. Ich bin definitiv kein Linuxkommunist, im Gegenteil und ich hab zugegebenermaßen bei vielen Einstellungen keinen Schimmer, aber ich finde, auch als DAU kann man DD-WRT relativ einfach einrichten und benutzen und das auch ohne Ahnung von Linux zu haben (im Gegensatz zu openwrt, oder gibts da inzwischen schon ne GUI?^^)
JanLo
11 Jan 2010, 19:59
Zitat(fuckfish @ 11 Jan 2010, 18:47)
[…] (im Gegensatz zu openwrt, oder gibts da inzwischen schon ne GUI?^^)
*

Gibt wohl mittlerweile ein Webfrontend.
Polygon
11 Jan 2010, 21:06
Zitat(Stormi @ 11 Jan 2010, 16:37)
Was wäre denn eine Alternative?
*

Wenn nicht D-Link draufsteht isses schonmal in der engeren Wahl.
iggi
11 Jan 2010, 21:16
hab auch ne fritzbox. ich hatte letzte woche probleme mit dem internetzugriff, da wurden die adressen nicht mehr aufgelöst und die oberfläche konnte ich auch nur über die ip erreichen. keine ahnung, obs an der box lag.
Polygon
11 Jan 2010, 21:18
Zitat(iggi @ 11 Jan 2010, 20:16)
hab auch ne fritzbox. ich hatte letzte woche probleme mit dem internetzugriff, da wurden die adressen nicht mehr aufgelöst und die oberfläche konnte ich auch nur über die ip erreichen. keine ahnung, obs an der box lag.
*

Auch wenn das jetzt Offtopic ist: Dein Provider heisst nicht zufällig 1&1? Oder kommt aus dessen Dunstkreis?