THEMEN

Wurden Router absichtlich mit einer Backdoor versehen
Veröffentlicht am Mittwoch, 16.Oktober 2013 von Redaktion


Offenbar sind mehrere Router der Firma D-Link mit einer gefährlichen Sicherheitslücke versehen und ausgeliefert worden. Die sogenannte Hintertür kann von potentiellen Angreifern genutzt werden um auf die Router-Software zuzugreifen um diese zu manipulieren. Die Firma D-Link hat die Sicherheitslücke inzwischen bestätigt. Von dem Sicherheits-Problem sollen jedoch lediglich ältere Modelle betroffen sein.



Über Router-Sicherheitslücken wird immer wieder berichtet. Aktuell wird über eine als gefährliche klassifizierte Sicherheitslücke in einigen Routern der Firma D-Link berichtet, welche von Hackern aufgespürt worden ist. Die Schwachstelle oder auch Hintertür / Backdoor kann von potentiellen Angreifern genutzt werden um sich unerlaubter Weise vollen Zugriff auf die Router-Software des betreffenden Opfers zu verschaffen, um diese zu manipulieren.

Für seine Attacke muss der Angreifer offenbar lediglich seine Browser-Kennung durch folgende Zeichenkette austauschen: "xmlset_roodkcableoj28840ybtide". Offenbar sind von der Sicherheitslücke lediglich ältere Modelle des Hersteller für Netzwerk- und Kommunikationslösungen betroffen. Laut aktuellen Berichten sollen folgende Router-Modelle von dem Sicherheitsproblem betroffen sein: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 darüber hinaus sollen auch die Planex-Router BRL-04UR, BRL-04CW von dem Problem betroffen sein.

Die aktuell auf dem Markt erhältliche Revision D des Routers DIR-100 soll jedoch von dem Sicherheitsproblem nicht betroffen. Laut Hersteller wurde in das D-Linkmodell DIR-615, welches ursprünglich auch in Verdacht stand mit der Hintertür ausgerüstet zu sein, die Sicherheitslücke nicht eingebaut. Momentan wird vermutet, dass ein Programmierer die Sicherheitslücke absichtlich in die Software integriert hat.

Wird die Zeichenkette rückwärts gelesen so wird "edit by (04882) joel backdoor" sichtbar. Via Twitter hat der Mitbegründer der Firma Kaspersky Lab, Eugene Kaspersky die Firma D-Link gefragt und empfohlen: "Habt ihr einen Entwickler namens Joel? Feuert ihn". Die Firma D-Link hat das Sicherheitsproblem bereits bestätigt. Von dem Problem betroffene Kunden sollen ein Update erhalten. Sollte dieses jedoch nicht möglich sein so soll offenbar alternativer Ersatz ausgeliefert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec
Online Backup