_
toggle menu eXmatrikulationsamt.de
online: scrub | cantrella und 368 gäste
1
AntwortAntworten Neues Thema erstellenNeues Thema

Kritische Lücken in D-Link-Routern

Hab ich einen D-Link-Router in Betrieb?
Ja! 6 ** 19.35%
Ja, mit alternativer Firmware! 3 ** 9.68%
Nein! 22 ** 70.97%
Totale Stimmen: 31
Gäste können an Umfragen nicht teilnehmen 
Themen Layout: [Standard] · Linear · Outline Thema abonnieren | Thema versenden | Thema drucken
Sigurd off
post 11 Jan 2010, 11:16
avatar
Automatix
*********

Punkte: 5198
seit: 09.11.2005
Zitat
Nach Angaben der Webseite SourceSec Security Research sind zahlreiche – möglicherweise sogar alle – seit 2006 angebotenen Router der Firma D-Link von einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP) betroffen. Dies können lokale und externe Angreifer ausnutzen, um Zugriff auf die Netzwerkeinstellungen zu erhalten.
[...]
Das SOAP-basierte HNAP sehe zwar grundsätzlich eine Autorisierung des Administrators vor, doch könne man bei einigen D-Link-Routern den SOAP-Request "GetDeviceSettings" auch ohne ausführen und so weitere unautorisierte SOAP-Anfragen an den Sicherheitsmechansimen vorbeischleusen. Bei anderen Routern der Firma gebe es diesen Fehler zwar nicht, dafür könne ein Angreifer das meist vergessene Nutzerkonto (Login: user, kein Passwort) missbrauchen. SourceSec beschreibt die Details hierzu in einem PDF; auch ein Beispiel-Exploit namens HNAP0wn findet sich auf der Webseite.

--Quelle

Da ja allgemein D-Link-Router leider weit verbreitet zu sein scheinen, dachte ich mir, dieser Hinweis sei angebracht.
Mögliche Reaktionen wären wohl zumindest Änderung, bzw. überhaupt erstmal Festlegung von Admin- und Benutzerpasswort und die routerinterne Firewall auf Port 8099 ansetzen. Zusätzlich, was aber eigentlich schon sein sollte die Remote.-Administration abstellen und last but not least vielleicht dem Hersteller auf die Füße treten...
Weitere Quellen sind sich allerdings uneins, wie groß die Ausmaße der Lücken tatsächlich sind, manche behaupten sogar, es seien nur Geräte betroffen, die in der Schweiz verkauft wurden lol.gif

Anbei noch der Hinweis: Alternative Firmware nutzen happy.gif

Dieser Beitrag wurde von Sigurd: 11 Jan 2010, 11:19 bearbeitet


--------------------
Barbarus hic ego sum, quia non intellegor ulli.
ProfilPM
AntwortenZitierenTOP
Polygon off
post 11 Jan 2010, 12:17
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006
Zitat(Sigurd @ 11 Jan 2010, 10:16)
D-Link
*

'Nuff said. Failure by Design. Failure by Brand. Just Failure...


--------------------
flickr
Und wenn sie kommt, fährt sie an uns vorbei
-RaT-
ProfilPM
AntwortenZitierenTOP
Sigurd off
post 11 Jan 2010, 12:32
avatar
Automatix
*********

Punkte: 5198
seit: 09.11.2005
Zitat(Polygon @ 11 Jan 2010, 11:17)
'Nuff said. Failure by Design. Failure by Brand. Just Failure...
*

wink.gif Ich wollte nicht unbedingt wertend in den Eingangspost eingreifen, dass die Dinger nix taugen ist allgemein bekannt.
ProfilPM
AntwortenZitierenTOP
DonutPanic off
post 11 Jan 2010, 14:54
avatar
Mellow Fellow
****

Punkte: 484
seit: 07.07.2006
tja, wieder mal am falschen Ende gespart pinch.gif


--------------------
24 Stunden am Tag,
7 Tage die Woche
BYTE.FM für gute Musik
ProfilPM
AntwortenZitierenTOP
Stormi off
post 11 Jan 2010, 17:37
avatar
eXma Poltergeist
*********

Punkte: 6729
seit: 20.10.2004
Was wäre denn eine Alternative?


--------------------
ProfilPM
AntwortenZitierenTOP
mcnesium off
post 11 Jan 2010, 17:59
avatar
parse error
*********

Punkte: 13758
seit: 27.05.2003
linksys + openwrt
ProfilPM
AntwortenZitierenTOP
Sigurd off
post 11 Jan 2010, 18:32
avatar
Automatix
*********

Punkte: 5198
seit: 09.11.2005
als allerunterstes Minimum D-Link und dd-WRT, das geht leider nicht bei allen Geräten :-/

ansonsten D-Link rausschmeißen und mcnesiums Lösung smile.gif
ProfilPM
AntwortenZitierenTOP
Stormi off
post 11 Jan 2010, 18:36
avatar
eXma Poltergeist
*********

Punkte: 6729
seit: 20.10.2004
Genau. Geb ich mal schnell Geld aus, weil irgend so ein Linuxkommunist das im Internet gesagt hat.
ProfilPM
AntwortenZitierenTOP
Sigurd off
post 11 Jan 2010, 18:40
avatar
Automatix
*********

Punkte: 5198
seit: 09.11.2005
Und was bitte hat Linux mit D-Link zu tun? Es gibt auch Windows-Kommunisten, die derartiges erzählen. Darf ich an dieser Stelle auf de.comp.hardware.netzwerke.wireless verweisen, da ist das sehr schön zu sehen smile.gif
ProfilPM
AntwortenZitierenTOP
Stormi off
post 11 Jan 2010, 18:43
avatar
eXma Poltergeist
*********

Punkte: 6729
seit: 20.10.2004
Gott jetzt soll ich auch noch Newsgroups lesen. Wenn sich die ganzen Frickelnerds mal mit Frauen beschäftigen würden, dann gäbs auch nicht ständig irgendwelche Kinderhacks.
ProfilPM
AntwortenZitierenTOP
JanLo off
post 11 Jan 2010, 18:54
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007
Zitat(Sigurd @ 11 Jan 2010, 17:32)
als allerunterstes Minimum D-Link und dd-WRT, das geht leider nicht bei allen Geräten :-/
*

Was bringt dir das wenn DAU dann nen toll konfigurierbares Betriebssystem auf seinem Router hat aber nicht in der Lage ist es sicher zu konfigurieren?

Zitat(Stormi @ 11 Jan 2010, 17:43)
Gott jetzt soll ich auch noch Newsgroups lesen. Wenn sich die ganzen Frickelnerds mal mit Frauen beschäftigen würden, dann gäbs auch nicht ständig irgendwelche Kinderhacks.
*

Oder grade … wegen dem Mehr an Kindern wink.gif
ProfilPM
AntwortenZitierenTOP
mcnesium off
post 11 Jan 2010, 19:27
avatar
parse error
*********

Punkte: 13758
seit: 27.05.2003
ich bin übrigens zufriedener nutzer einer fritzbox. leider hab ich keinen schimmer, was da drin so alles passiert, weshalb ich mich zu der linksys + openwrt aussage hinreißen ließ
ProfilPM
AntwortenZitierenTOP
fuckfish off
post 11 Jan 2010, 19:47
avatar
Propagandaminister
*********

Punkte: 3064
seit: 19.11.2004
Die Fritzbox meiner Mutter läuft schon seit Ewigkeiten zuverlässig mit Originalfirmware, hat zwar ein paar Einschränkungen was die Einstellungen angeht, aber für ihre Zwecke reichts.
Ich persönlich hab nen Linksys WRT54g mit DD-WRT-Firmware und bin vollkommen zufrieden. Hab den erst mit Originalfirmware betrieben, da fehlten mir aber damals im Wohnheim ein paar spezielle Einstellungsmöglichkeiten, weshalb ich dann umgestiegen bin. Ich bin definitiv kein Linuxkommunist, im Gegenteil und ich hab zugegebenermaßen bei vielen Einstellungen keinen Schimmer, aber ich finde, auch als DAU kann man DD-WRT relativ einfach einrichten und benutzen und das auch ohne Ahnung von Linux zu haben (im Gegensatz zu openwrt, oder gibts da inzwischen schon ne GUI?^^)


--------------------
bild kann nicht angezeigt werden bild kann nicht angezeigt werden
Zitat('P.H.A.N.A.T.O.S.')
bild kann nicht angezeigt werden

P.H.A.N.A.T.O.S. = Please Hand me A Neat Alliteration with Three nouns! Oh, Splendid!
P.H.A.N.A.T.O.S. ist ein automatisiertes Tool und darf unter keinen Umständen mit ähnlich genannten realen Nutzern in Verbindung gebracht werden!
ProfilPM
AntwortenZitierenTOP
JanLo off
post 11 Jan 2010, 19:59
avatar
Diplom
********

Punkte: 1811
seit: 16.05.2007
Zitat(fuckfish @ 11 Jan 2010, 18:47)
[…] (im Gegensatz zu openwrt, oder gibts da inzwischen schon ne GUI?^^)
*

Gibt wohl mittlerweile ein Webfrontend.
ProfilPM
AntwortenZitierenTOP
Polygon off
post 11 Jan 2010, 21:06
avatar
dLikP
*******

Punkte: 1497
seit: 06.10.2006
Zitat(Stormi @ 11 Jan 2010, 16:37)
Was wäre denn eine Alternative?
*

Wenn nicht D-Link draufsteht isses schonmal in der engeren Wahl.
ProfilPM
AntwortenZitierenTOP
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
 
1
AntwortAntworten Neues Thema erstellenNeues Thema
 
AGDSN
Besuche: 136542224 seit dem 01.10.2003 :: 27474 in den letzen 24 Stunden Impressum :: Nutzungsbedingungen :: Datenschutz :: Fediverse :: Hilfe :: Textversion