DLink Bug

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

DLink Bug

Beitragvon Support_mmc » Fr 20 Mai, 2005 17:00

Sicherheitslücke bei populären D-Link-DSL-Routern

Ein Fehler in populären DSL-Routern der Firma D-Link ermöglicht es, die Authentifizierung zu umgehen. Damit erhält ein Angreifer ohne Passwort vollen Zugriff auf das Gerät -- unter Umständen sogar aus dem Internet. Betroffen sind die Modelle DSL-502T, DSL-504T, DSL-562T sowie DSL-G604T mit diversen Firmware-Versionen, weitere Modelle können jedoch ebenfalls anfällig sein.

Die Router bieten im Geräte-Setup unter dem Menü "Advanced" die Option "Remote Access", um eine Fernwartung der Geräte per Web über das Internet zuzulassen. Hierfür muss üblicherweise ein Login über Username und Passwort stattfinden. Ist die Option aktiviert (die Werkseinstellung sollte "Disabled" sein), so ist mit dem Aufruf der Router-Seite /cgi-bin/firmwarecfg im Browser ohne den Login-Prozess ein vollständiger Zugriff möglich.

Dies reicht vom Herunterladen der XML-Konfigurationsdatei, die unter anderem die User-Accounts und die zugehörigen Passwörter enthält, bis hin zum Einspielen einer neuen, möglicherweise manipulierten Firmware. Dies ist umso schwerwiegender, da die Firmware einiger D-Link-Modelle als Open Source verfügbar ist und sich problemlos Backdoors einprogrammieren lassen.

Möglich ist diese Lücke dadurch, dass der Router bei Aufruf des oben genannten Skriptes die Datei fw_ip im Verzeichnis /var/tmp sucht. IP-Adressen, die in dieser Datei aufgeführt sind, bekommen Vollzugriff auf den Router. Ist die Datei jedoch noch nicht vorhanden, generiert das Skript diese Datei und schreibt die Adresse des aufrufenden Rechners hinein.

D-Link hat zwar eine neue Firmware zum Beseitigen der Lücke herausgegeben, allerdings zeigte sich in Tests, dass der Fehler immer noch auftritt. Als Workaround empfiehlt sich, entweder die Fernwartung in der Konfiguration nicht zuzulassen oder aber händisch die versteckte Seite http://router-ip/cgi-bin/firmwarecfg aus dem internen Netz aufzurufen. Dabei wird die Konfigurationsdatei für die Zugriffsberechtigung mit Adressen aus dem hoffentlich sicheren lokalen Netz gefüllt.
Mit freundlichen GrĂĽĂźen

Gerold Babuschik
Key Account Manager
Network Engineer

mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
Support_mmc
MMC
MMC
 
Beiträge: 164
Registriert: Do 17 Feb, 2005 08:56
Wohnort: Mödling

Beitragvon lordpeng » Fr 20 Mai, 2005 17:17

>Dies reicht vom Herunterladen der XML-Konfigurationsdatei
dlink router speichern ihre konfiguration in einer xml datei? höchst interessant die sache, ich war der meinung deren config-files wären gleich wie viele anderen billig-routern auch, einfach nur binär-schrott ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Support_mmc » Fr 20 Mai, 2005 17:23

ja und das is was was ziemlich gut bei den Dlink funktioniert ;)
Mit freundlichen GrĂĽĂźen

Gerold Babuschik
Key Account Manager
Network Engineer

mmc kommunikationstechnologie
+43 720 390 390 - 17
[email protected]
www.mmc.at
Support_mmc
MMC
MMC
 
Beiträge: 164
Registriert: Do 17 Feb, 2005 08:56
Wohnort: Mödling


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 66 Gäste

cron