D-Link schließt User-Agent-Hintertür
D-Link hat Updates für acht Router-Modelle herausgegeben, bei denen Angreifer durch Setzen einer bestimmten Browserkennung die Passwort-Abfrage des Web-Interfaces umgehen können.
- Fabian A. Scherschel
D-Link hat Firmware-Updates für eine Reihe von Routern herausgegeben, die eine Hintertür in der Passwortabfrage des eingebauten Webservers schließen. Sicherheitsforscher hatten im Oktober entdeckt, dass eine einfache Änderung des User Agents eines Browsers auf den String "xmlset_roodkcableoj28840ybtide" einen Angreifer dazu befähigt, die Passwortabfrage zu umgehen. D-Link hat dieses Problem nun mit neuen Firmware-Versionen für acht verschiedene Router-Modelle behoben.
Die Hintertür wurde vor allem durch den anonymen Programmierer bekannt, der sich mit ihr in den verwundbaren Firmware-Versionen verewigte – liest man das Lösungswort rückwärts, so erhält man "edit by 04882 joel backdoor". D-Link hat nun bei den folgenden Router-Modellen Abhilfe geschaffen:
- DIR-100, Revision A1
- DIR-120, Revision A1
- DI-524, Revision E3 und E4
- DI-524UP, Revision A1 und A2
- DI-604UP, Revision A1
- DI-604+, Revision A1
- DI-624S, Revision B1 und B2
- TM-G5240, Revision A1
Die entsprechenden Updates können über D-Links Sicherheitsmeldung SAP10001 heruntergeladen werden. Von den betroffenen Routern gibt es nur für das Modell DIR-100 eine deutsche Firmware (Version 1.14). Auf der deutschen Sicherheits-Seite für D-Link Router ist diese allerdings noch nicht aufgelistet. (fab)