Hardware-News

Aktuelle Nachrichten rund um Hardware und Software, Grafikkarten, Windows und Internet.

D-Link-Router - Kritische Sicherheitslücke

Zumindest einige der seit 2006 von dem bekannten Hersteller D-Link verkauften Router könnten durch einen kritischen Fehler Zugriff auf die Einstellungen bieten.

Von Georg Wieselsberger |

Datum: 11.01.2010 ; 14:16 Uhr


D-Link-Router : D-Link logo D-Link logo Wie SourceSec Security Research (PDF, englisch) meldet, könnte dies sogar alle seit dieser Zeit hergestellten Geräte betreffen. Das Home Network Administration Protocol (HNAP) ist definitiv bei einigen Produkten wie dem DI-524, DIR-628 und DIR-655 nicht korrekt eingebaut, so dass Angreifer sowohl lokal als auch von außen Zugriff auf die Einstellungen erhalten können.

Damit besteht die komplette Kontrolle über den Router und den Datenverkehr. Der Fehler besteht darin, dass man bei den genannten Routern einige Anfragen über die Einstellungen auch dann stellen kann, wenn man gar nicht als Administrator identifiziert wurde.

Außerdem kann dafür auch das Nutzerkonto, bei dem als Login nur »user« ohne Passwort eingegeben wird, genutzt werden, das bei den meisten Geräten nie geändert wird.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel:   Kommentieren (6) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1
Avatar Carsten92
Carsten92
#1 | 11. Jan 2010, 14:35
Ist es nicht toll das man als Nutzer von solchen Sachen so schön früh erfährt?-.- (Ich habe zwar keinen Router von denen aber mich würde das schon ark aufregen wen ich so ein teil schon seid 2006 benutze
rate (3)  |  rate (0)
Avatar unreal
unreal
#2 | 11. Jan 2010, 16:26
D-Link Router gefallen mir nicht, die brauchen für jede Änderung einen Neustart.
rate (2)  |  rate (0)
Avatar THE KING
THE KING
#3 | 11. Jan 2010, 18:34
Ich kaufe mir lieber einen AVM habe auch DLINK hier stehen, bin aber nicht zufrieden
rate (1)  |  rate (0)
Avatar Nocturne
Nocturne
#4 | 12. Jan 2010, 01:02
Hm...
Lässt sich denn bei den betroffenen Routern dann zumindest das Passwort für das Userkonto ändern?
rate (1)  |  rate (0)
Avatar Cyphox
Cyphox
#5 | 12. Jan 2010, 21:34
zitat:Außerdem kann dafür auch das Nutzerkonto, bei dem als Login nur »user« ohne Passwort eingegeben wird, genutzt werden, das bei den meisten Geräten nie geändert wird.
zitat ende.

wie? da gibts neben dem adminkonto ein userkonto das einstellungen nachgucken kann etc., oder was? das ja völliger käse.... WAAAHNSINN, dlink, echt müll gebaut hier, ohne witz....
rate (0)  |  rate (0)
Avatar kamikaze75
kamikaze75
#6 | 18. Jan 2010, 14:38
Zitat von Cyphox:
zitat:Außerdem kann dafür auch das Nutzerkonto, bei dem als Login nur »user« ohne Passwort eingegeben wird, genutzt werden, das bei den meisten Geräten nie geändert wird.
zitat ende.

wie? da gibts neben dem adminkonto ein userkonto das einstellungen nachgucken kann etc., oder was? das ja völliger käse.... WAAAHNSINN, dlink, echt müll gebaut hier, ohne witz....


Neee, das ist bestimmt kein D-Link- Problem, wenn die Nutzer den Default- Nutzernamen und das Passwort nicht ändern. Die sind bei einigen Herstellern für sämtliche Router usw. gleich. Klappt also mit jedem Router, egal welcher Hersteller.
rate (0)  |  rate (0)
1

PROMOTION
NEWS-TICKER
Donnerstag, 24.04.2014
16:58
16:55
16:31
16:19
16:06
15:30
14:44
14:29
14:11
13:53
13:47
13:31
13:23
13:13
12:53
12:23
12:15
12:00
11:55
11:47
»  Alle News
 
Sie sind hier: GameStar > Hardware > News > D-Link-Router
top Top
Werde Fan von GameStar auf FacebookFacebook Aboniere den YouTube-Kanal von GamestarYouTube Besuche Gamestar auf Google+Google+ GameStar auf Twitter folgenTwitter Alle RSS-Feeds von GameStar.deRSS-Feeds Jetzt GameStar-Newsletter bestellenNewsletter
© IDG Entertainment Media GmbH - alle Rechte vorbehalten