Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge

News: Vermutlich bereits seit 5 Jahren

Alarm: D-Link Router gehackt

Michael Nickles / 9 Antworten / Baumansicht Nickles

Einen Griff ins Klo haben wohl alle gemacht, die dem Router-Hersteller D-Link vertraut haben. Laut Bericht auf Heise.de können vermutlich alle seit 2006 produzierten D-Link Router von Angreifern gehackt werden.

Generell lassen sich Router über Benutzername/Passwort sowohl lokal als auch entfernt übers Internet konfigurieren. Fatal für Laien: die meisten Router-Hersteller verwenden für alle Geräte bei der Auslieferung ein Standard-Passwort (oder nur einen Standard-Benutzernamen und gar kein Passwort). Wer die Grundeinstellung nicht ändert, hat ein offenes Scheunentor. Im Fall der D-Link-Router kommt es noch dicker.

Die haben laut einer Untersuchung von SourceSec Security Research einen "geheimen" zweiten Administratormodus, der sich nicht deaktivieren lässt. D-Link verwendet für diesen zweiten Administratormodus das HNAP-Protokoll (Home Network Administration Protocol), das anscheinend falsch implementiert ist.

Angreifer können die Lücke ausnutzen und haben dann vollen Zugriff auf die Router-Einstellungen. Laut SourceSec ist HNAP bei allen seit 2006 produzierten D-Link-Routern drinnen und kann nicht ausgeschaltet werden. Die Untersuchung von SourceSec ergab bislang, dass die Router-Modelle DI-524, DIR-628 und DIR-665 definitiv betroffen sind.

Es ist damit zu rechnen, dass die Liste noch länger werden wird. SourceSec beschreibt im PDF Hacking D-Link Routers With HNAP detailliert, wie die Sicherheitslücke missbraucht wird. Ein "Proof of Concept"-Tool (Beweis-Tool) haben die Sicherheitsexperten ebenfalls veröffentlicht.

Michael Nickles meint: Es handelt sich hier um keine exotischen Router. Gerade der "DI-524" dürfte bei vielen im Einsatz sein, weil sie ihn bei Abschluss eines Internet-Zugangs-Vertrags als Zugabe geschenkt gekriegt haben. Wer so ein Ding unter dem Tisch hat, für den besteht jetzt nach Veröffentlichung des Hacks also erst recht Alarmstufe Rot.

Und auch die Nutzer aller anderen D-Link-Modelle sollten jetzt aufpassen. Aktuell gibt es leider noch keine Stellungsname von D-Link und es ist auch nicht klar, ob es einen Patch für das Loch gibt.

D-Link bezeichnet sich als einer der "weltweit größten Hersteller von Netzwerkprodukten" und verspricht auch exzellenten Service (siehe D-Link Serviceversprechen).

Mal gucken, wie es in dieser Sache jetzt weitergeht. Ein derart dämliches Sicherheitsloch ist auf jeden Fall peinlich. Insbesondere auch deshalb, weil es erst nach rund 5 Jahren von einem anderen Unternehmen entdeckt wurde.

bei Antwort benachrichtigen
razielkanos Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

Interessant wäre mal zu erfahren wie sich das allgemein auswirkt - bei Gerichtsverfahren z.B.

Bisher wollte man immer drauf pochen dasman Router durchaus soweit schützen kann, dass jemand von außen sich nicht einklinken kann, um dann z.B. illegal irgend welchen Kram runter zu laden.

Sollte mit einem Gerät von D-Link die Aussrede des unbekannten Dritten dann wieder möglich sein? xD

bei Antwort benachrichtigen
PaoloP Michael Nickles „Alarm: D-Link Router gehackt“
Optionen
Ein derart dämliches Sicherheitsloch ist auf jeden Fall peinlich. Insbesondere auch deshalb, weil es erst nach rund 5 Jahren von einem anderen Unternehmen entdeckt wurde.

Det weesste nicht. Kann gut sein das die davon längst wussten.
Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
savalas Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

Gibts denn schon einen Tip, wie man dieses Sicherheitsleck schließen kann?

"No you're not hardcore! Unless you live hardcore! And the legend of the rent was way hardcore!" (Dewey Finn 2003)
bei Antwort benachrichtigen
Chaos3 Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

D-Link Geräte sind meiner Erfahrung nach Schrott.

bei Antwort benachrichtigen
Conqueror Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

Konsequenz: Router ersetzen, ich denke von D-Link ist da nichts zu erwarten, wie üblich wenn die Firmen Mist bauen. Und dann die Firma meiden wie die Pest, es sei bei D-Link USB Port Switch.

bei Antwort benachrichtigen
savalas Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

Wenn ich den admin Zugang und dem user Zugang ein Passwort verpasst habe, hat doch keiner Zugriff auf den Router, oder verstehe ich da was falsch bei der Problematik?

"No you're not hardcore! Unless you live hardcore! And the legend of the rent was way hardcore!" (Dewey Finn 2003)
bei Antwort benachrichtigen
Conqueror savalas „Wenn ich den admin Zugang und dem user Zugang ein Passwort verpasst habe, hat...“
Optionen

Der Hintereingang ist möglich an Deinen beiden mit Passwort vergebenen Admin und User vorbei.
Quasi ein für Dich unsichtbarer zweiter Admin Zugang, den Du nicht administrieren kannst.

bei Antwort benachrichtigen
phoenX Michael Nickles „Alarm: D-Link Router gehackt“
Optionen

Antwort auf meiner Anfrage bei dLink
"Da auf einigen unseren Routern überhaupt kein HNAP implementiert ist, sind diese nicht betroffen. Zudem haben wir in unserem Lab weitere Router-Modelle getestet und auch diese sind nach unserem derzeitigen Kenntnisstand davon nicht betroffen: DI-524, DI-604, DI-804HV, DIR-300, DIR-301, DIR-825, DSL-2543B, DSL-2641B, DSL-2741B"

Soviel zur Beruhigung der Besitzer der aufgeführten Modelle, wie mich ;)

bei Antwort benachrichtigen
savalas phoenX „Antwort auf meiner Anfrage bei dLink Da auf einigen unseren Routern überhaupt...“
Optionen
Zudem haben wir in unserem Lab weitere Router-Modelle getestet und auch diese sind nach unserem derzeitigen Kenntnisstand...

hört sich für mich nicht wirklich selbstüberzeugt an! Außerdem müßte doch dann D-Link rechtliche Schritte gegen SourceSec Security Research einleiten wegen Verleumdung / Falschaussage oder ähnlichem!?
"No you're not hardcore! Unless you live hardcore! And the legend of the rent was way hardcore!" (Dewey Finn 2003)
bei Antwort benachrichtigen