Sicherheitsprobleme bei D-Link-Routern

DIR-600In den Routern DIR-300 und DIR-600 der Firma D-Link fand der Sicherheitsexperte Michael Messner mehrere Sicherheitslücken und berichtete darüber in seinem Blog.

Dort zeigt er, wie man mit simplen POST-Parametern auf dem Linux-Betriebssystem der Router Linux-Befehle mit Root-Rechten ausführen kann. Viele der Geräte sind wohl auch aus dem Internet erreichbar.

Hinzu kommt zwar auch noch, dass das Root-Passwort im Klartext! in der Datei var/passwd steht – aber das macht den Kohl auch nicht mehr fett – man hat ja auch schon so Root-Rechte und braucht das Passwort gar nicht mehr auslesen.

Obwohl der Hersteller das schon im Dezember 2012 mitgeteilt bekam, will er kein Update herausgeben. D-Link hält das für ein „Browserproblem“.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitsprobleme bei D-Link-Routern

  1. Pingback: D-Link mit Firmware-Updates für unsichere Router | Klaus Ahrens: News, Tipps, Tricks und Fotos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.