Sicherheitslücke bei populären D-Link-DSL-Routern
Ein Fehler in populären DSL-Routern der Firma D-Link ermöglicht es, die Authentifizierung zu umgehen. Damit erhält ein Angreifer ohne Passwort vollen Zugriff auf das Gerät -- unter Umständen sogar aus dem Internet. Betroffen sind die Modelle DSL-502T, DSL-504T, DSL-562T sowie DSL-G604T mit diversen Firmware-Versionen, weitere Modelle können jedoch ebenfalls anfällig sein.
Die Router bieten im Geräte-Setup unter dem Menü "Advanced" die Option "Remote Access", um eine Fernwartung der Geräte per Web über das Internet zuzulassen. Hierfür muss üblicherweise ein Login über Username und Passwort stattfinden. Ist die Option aktiviert (die Werkseinstellung sollte "Disabled" sein), so ist mit dem Aufruf der Router-Seite /cgi-bin/firmwarecfg im Browser ohne den Login-Prozess ein vollständiger Zugriff möglich.
Dies reicht vom Herunterladen der XML-Konfigurationsdatei, die unter anderem die User-Accounts und die zugehörigen Passwörter enthält, bis hin zum Einspielen einer neuen, möglicherweise manipulierten Firmware. Dies ist umso schwerwiegender, da die Firmware einiger D-Link-Modelle als Open Source verfügbar ist und sich problemlos Backdoors einprogrammieren lassen.
Möglich ist diese Lücke dadurch, dass der Router bei Aufruf des oben genannten Skriptes die Datei fw_ip im Verzeichnis /var/tmp sucht. IP-Adressen, die in dieser Datei aufgeführt sind, bekommen Vollzugriff auf den Router. Ist die Datei jedoch noch nicht vorhanden, generiert das Skript diese Datei und schreibt die Adresse des aufrufenden Rechners hinein.
D-Link hat zwar eine neue Firmware zum Beseitigen der Lücke herausgegeben, allerdings zeigte sich in Tests, dass der Fehler immer noch auftritt. Als Workaround empfiehlt sich, entweder die Fernwartung in der Konfiguration nicht zuzulassen oder aber händisch die versteckte Seite http://router-ip/cgi-bin/firmwarecfg aus dem internen Netz aufzurufen. Dabei wird die Konfigurationsdatei für die Zugriffsberechtigung mit Adressen aus dem hoffentlich sicheren lokalen Netz gefüllt.
DLink Bug
3 Beiträge
• Seite 1 von 1
DLink Bug
von Support_mmc » Fr 20 Mai, 2005 17:00
Mit freundlichen GrĂĽĂźen
Gerold Babuschik
Key Account Manager
Network Engineer
mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
Gerold Babuschik
Key Account Manager
Network Engineer
mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
- Support_mmc
- MMC
- Beiträge: 164
- Registriert: Do 17 Feb, 2005 08:56
- Wohnort: Mödling
von lordpeng » Fr 20 Mai, 2005 17:17
>Dies reicht vom Herunterladen der XML-Konfigurationsdatei
dlink router speichern ihre konfiguration in einer xml datei? höchst interessant die sache, ich war der meinung deren config-files wären gleich wie viele anderen billig-routern auch, einfach nur binär-schrott ...
dlink router speichern ihre konfiguration in einer xml datei? höchst interessant die sache, ich war der meinung deren config-files wären gleich wie viele anderen billig-routern auch, einfach nur binär-schrott ...
- lordpeng
- Moderator
- Beiträge: 10197
- Registriert: Mo 23 Jun, 2003 22:45
von Support_mmc » Fr 20 Mai, 2005 17:23
ja und das is was was ziemlich gut bei den Dlink funktioniert 
Mit freundlichen GrĂĽĂźen
Gerold Babuschik
Key Account Manager
Network Engineer
mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
Gerold Babuschik
Key Account Manager
Network Engineer
mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
- Support_mmc
- MMC
- Beiträge: 164
- Registriert: Do 17 Feb, 2005 08:56
- Wohnort: Mödling
3 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 53 Gäste