zurück zum Artikel

Überarbeitete Firmware-Updates sollen das vor einigen Tagen bekannt gewordene Sicherheitsloch auf verschiedenen D-Link-Routern schließen, deren fehlerhafte Implementierung des Home Network Administration Protocol (HNAP) einen versteckten Administrator-Zugang öffnet.

Laut einer Mitteilung [1] von D-Link Deutschland stehen ab sofort Firmware-Aktualisierungen für die Router-Modelle DIR-635 (HW-Revision B), DIR-655 (HW-Revision A) und DIR-855 (HW-Revision A2) sowie für den nicht mehr lieferbaren DIR-615 (HW-Revision B1-B3) unter ftp.dlink.de [2] zum Download bereit, die den kürzlich bekannt gewordenen Fehler im Home Network Administration Protocol (HNAP) der Geräte beheben. Außerdem arbeitet das Unternehmen an fehlerbereinigten Firmware-Versionen für die angekündigten Router-Modelle DI-634M (HW-Revision B1) und DIR-635 (HW-Revision A). Mit einer Veröffentlichung sei in den nächsten Tagen zu rechnen, versichert das Unternehmen in seiner Mitteilung.

In der vergangenen Woche wurde über die Website SourceSec bekannt, dass die Router DI-524, DIR-628, DIR-655 sowie möglicherweise weitere Modelle neben dem eigentlichen Administrator-Zugang einen nicht abschaltbaren HNAP-Zugang [3] besitzen, der sich von Angreifern ausnutzen lässt. D-Link erachtet hingegen die Modelle DI-304, DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD, DVA-G3342SB als sicher, da sie keine HNAP-Implementierung besitzen oder in Tests nicht über das Protokoll ansprechbar sind. (rek [4])

URL dieses Artikels:
https://www.heise.de/-907216

Links in diesem Artikel:
[1] http://www.d-link.de/cs/Satellite?c=Page&childpagename=DLinkEurope-DE%2FDLTechNews&cid=1197318958161&p=1197318958161&pagename=DLinkEurope-DE%2FDLWrapper
[2] ftp://ftp.dlink.de
[3] https://www.heise.de/news/Versteckter-Administrator-Zugang-auf-D-Link-Routern-900341.html
[4] mailto:rek@ct.de

Copyright © 2010 Heise Medien