Wie SourceSec Security Research (PDF, englisch) meldet, könnte dies sogar alle seit dieser Zeit hergestellten Geräte betreffen. Das Home Network Administration Protocol (HNAP) ist definitiv bei einigen Produkten wie dem DI-524, DIR-628 und DIR-655 nicht korrekt eingebaut, so dass Angreifer sowohl lokal als auch von außen Zugriff auf die Einstellungen erhalten können.
Damit besteht die komplette Kontrolle über den Router und den Datenverkehr. Der Fehler besteht darin, dass man bei den genannten Routern einige Anfragen über die Einstellungen auch dann stellen kann, wenn man gar nicht als Administrator identifiziert wurde.
Außerdem kann dafür auch das Nutzerkonto, bei dem als Login nur »user« ohne Passwort eingegeben wird, genutzt werden, das bei den meisten Geräten nie geändert wird.
D-Link-Router - Kritische Sicherheitslücke
Zumindest einige der seit 2006 von dem bekannten Hersteller D-Link verkauften Router könnten durch einen kritischen Fehler Zugriff auf die Einstellungen bieten.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.