Versteckter Administrator-Zugang

gonso-01

Versteckter Administrator-Zugang auf D-Link-Routern

Zitat

Nach Angaben der Webseite SourceSec Security Research sind zahlreiche – möglicherweise sogar alle – seit 2006 angebotenen Router der Firma D-Link von einer fehlerhaften Implementierung des Home Network Administration Protocol (HNAP) betroffen. Dies können lokale und externe Angreifer ausnutzen, um Zugriff auf die Netzwerkeinstellungen zu erhalten.

Laut SourceSec haben die D-Link-Router neben dem eigentlichen Administrator-Zugang einen nicht abschaltbaren HNAP-Zugang. Dieser Administrator-Zugang per HTTP sei bei den Modellen DI-524, DIR-628 und DIR-655 nachweislich fehlerhaft und erlaube es Angreifern, die administrativen Einstellungen zu bearbeiten und in der Konsequenz den Netzwerkverkehr vollständig kontrollieren zu können.
Das SOAP-basierte HNAP sehe zwar grundsätzlich eine Autorisierung des Administrators vor, doch könne man bei einigen D-Link-Routern den SOAP-Request "GetDeviceSettings" auch ohne ausführen und so weitere unautorisierte SOAP-Anfragen an den Sicherheitsmechansimen vorbeischleusen. Bei anderen Routern der Firma gebe es diesen Fehler zwar nicht, dafür könne ein Angreifer das meist vergessene Nutzerkonto (Login: user, kein Passwort) missbrauchen. SourceSec beschreibt die Details hierzu in einem PDF; auch ein Beispiel-Exploit namens HNAP0wn findet sich auf der Webseite. (vza)
heise/security

Gast

D-Link schließt Sicherheitsloch auf einigen Routern

Zitat

Laut einer Mitteilung von D-Link Deutschland stehen ab sofort Firmware-Aktualisierungen für die Router-Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für den nicht mehr lieferbaren DIR-615 (HW-Revision B1-B3) unter ftp.dlink.de zum Download bereit, die den kürzlich bekannt gewordenen Fehler im Home Network Administration Protocol (HNAP) der Geräte beheben. Außerdem arbeitet das Unternehmen an fehlerbereinigten Firmware-Versionen für die angekündigten Router-Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A). Mit einer Veröffentlichung sei in den nächsten Tagen zu rechnen, versichert das Unternehmen in seiner Mitteilung.
In der vergangenen Woche wurde über die Website SourceSec bekannt, dass die Router DI-524, DIR-628, DIR-655 sowie möglicherweise weitere Modelle neben dem eigentlichen Administrator-Zugang einen nicht abschaltbaren HNAP-Zugang besitzen, der sich von Angreifern ausnutzen lässt. D-Link erachtet hingegen die Modelle DI-304, DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD, DVA-G3342SB als sicher, da sie keine HNAP-Implementierung besitzen oder in Tests nicht über das Protokoll ansprechbar sind.

heise

Versteckter Administrator-Zugang

Jetzt mitmachen!

Eine neue Bedrohung: Der adaptive KI-Wurm

Revolution oder Risiko? KI-gestützte Hörbücher im Wandel

Großrazzia gegen organisiertes Verbrechen in Sachsen-Anhalt

Wieder online: Warez-Forum Data-Load kehrt zurück nach einer unerwarteten Zwangspause

Geplante Änderungen bei der Vorratsdatenspeicherung: Ein Überblick

Existenz eines vermeintlichen Limits bei Google durchMassive Löschungen in Frage gestellt

Ubuntu 26.04: Der Weg in die KI-Zukunft oder nur ein Marketing-Schachzug?

Illegale IPTV-Dienste: Eine versteckte Geldquelle für einen britischen Postboten

Großfahndung gegen IPTV-Piraten in Großbritannien

Datenleak an der Universität Saarland — Über 40.000 Accounts betroffen

SammelThread : Aktuelle AVM Labor Firmwares

FRITZ!Box 6360 Cable 85.06.04 Recover

Suchthread FritzBox Firmwares

UM Fritzbox 6360 Firmware update

AVM Labor firmwares Disskussions Thread

(gelöst) (Crossposting) NO-IP Fritzbox 7390 IP wird nicht angepasst CS nicht möglich

AVM Fritzboxen Fernzugriff abschalten-Hackgefahr

Problem mit Dyndns

Alice und Router

(gelöst) Fritzbox ohne Freetz täglich NEUSTARTEN lassen!

Benutzer online in diesem Thema