|
|
 Kritische Lücken in D-Link-Routern
|
|
|
  11 Jan 2010, 11:16
|
Automatix 
Punkte: 5198
seit: 09.11.2005
|
Zitat Nach Angaben der Webseite SourceSec Security Research sind zahlreiche – möglicherweise sogar alle – seit 2006 angebotenen Router der Firma D-Link von einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP) betroffen. Dies können lokale und externe Angreifer ausnutzen, um Zugriff auf die Netzwerkeinstellungen zu erhalten. [...] Das SOAP-basierte HNAP sehe zwar grundsätzlich eine Autorisierung des Administrators vor, doch könne man bei einigen D-Link-Routern den SOAP-Request "GetDeviceSettings" auch ohne ausführen und so weitere unautorisierte SOAP-Anfragen an den Sicherheitsmechansimen vorbeischleusen. Bei anderen Routern der Firma gebe es diesen Fehler zwar nicht, dafür könne ein Angreifer das meist vergessene Nutzerkonto (Login: user, kein Passwort) missbrauchen. SourceSec beschreibt die Details hierzu in einem PDF; auch ein Beispiel-Exploit namens HNAP0wn findet sich auf der Webseite. -- QuelleDa ja allgemein D-Link-Router leider weit verbreitet zu sein scheinen, dachte ich mir, dieser Hinweis sei angebracht. Mögliche Reaktionen wären wohl zumindest Änderung, bzw. überhaupt erstmal Festlegung von Admin- und Benutzerpasswort und die routerinterne Firewall auf Port 8099 ansetzen. Zusätzlich, was aber eigentlich schon sein sollte die Remote.-Administration abstellen und last but not least vielleicht dem Hersteller auf die Füße treten... Weitere Quellen sind sich allerdings uneins, wie groß die Ausmaße der Lücken tatsächlich sind, manche behaupten sogar, es seien nur Geräte betroffen, die in der Schweiz verkauft wurden  Anbei noch der Hinweis: Alternative Firmware nutzen  Dieser Beitrag wurde von Sigurd: 11 Jan 2010, 11:19 bearbeitet
--------------------
Barbarus hic ego sum, quia non intellegor ulli.
|
|
|
|
Antworten(1 - 14)
|
|
|
11 Jan 2010, 12:17
|
dLikP
Punkte: 1497
seit: 06.10.2006
|
Zitat(Sigurd @ 11 Jan 2010, 10:16) D-Link  'Nuff said. Failure by Design. Failure by Brand. Just Failure...
--------------------
flickrUnd wenn sie kommt, fährt sie an uns vorbei -RaT-
|
|
|
|
|
|
|
11 Jan 2010, 19:47
|
Propagandaminister
Punkte: 3064
seit: 19.11.2004
|
Die Fritzbox meiner Mutter läuft schon seit Ewigkeiten zuverlässig mit Originalfirmware, hat zwar ein paar Einschränkungen was die Einstellungen angeht, aber für ihre Zwecke reichts.
Ich persönlich hab nen Linksys WRT54g mit DD-WRT-Firmware und bin vollkommen zufrieden. Hab den erst mit Originalfirmware betrieben, da fehlten mir aber damals im Wohnheim ein paar spezielle Einstellungsmöglichkeiten, weshalb ich dann umgestiegen bin. Ich bin definitiv kein Linuxkommunist, im Gegenteil und ich hab zugegebenermaßen bei vielen Einstellungen keinen Schimmer, aber ich finde, auch als DAU kann man DD-WRT relativ einfach einrichten und benutzen und das auch ohne Ahnung von Linux zu haben (im Gegensatz zu openwrt, oder gibts da inzwischen schon ne GUI?^^)
--------------------
  Zitat('P.H.A.N.A.T.O.S.') P.H.A.N.A.T.O.S. = Please Hand me A Neat Alliteration with Three nouns! Oh, Splendid!
P.H.A.N.A.T.O.S. ist ein automatisiertes Tool und darf unter keinen Umständen mit ähnlich genannten realen Nutzern in Verbindung gebracht werden! |
|
|
|
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
|
Antworten
Ich wollte nicht unbedingt wertend in den Eingangspost eingreifen, dass die Dinger nix taugen ist allgemein bekannt. 
Neues Thema