D-Link-Router : D-Link logo D-Link logo Wie SourceSec Security Research (PDF, englisch) meldet, könnte dies sogar alle seit dieser Zeit hergestellten Geräte betreffen. Das Home Network Administration Protocol (HNAP) ist definitiv bei einigen Produkten wie dem DI-524, DIR-628 und DIR-655 nicht korrekt eingebaut, so dass Angreifer sowohl lokal als auch von außen Zugriff auf die Einstellungen erhalten können.

Damit besteht die komplette Kontrolle über den Router und den Datenverkehr. Der Fehler besteht darin, dass man bei den genannten Routern einige Anfragen über die Einstellungen auch dann stellen kann, wenn man gar nicht als Administrator identifiziert wurde.

Außerdem kann dafür auch das Nutzerkonto, bei dem als Login nur »user« ohne Passwort eingegeben wird, genutzt werden, das bei den meisten Geräten nie geändert wird.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!