Über 50 Schwachstellen in Netzwerkspeichern von D-Link

53 zum Teil kritische Sicherheitslöcher klaffen oder klafften in diversen Netzwerkspeichern von D-Link. Entdeckt hat sie der Pentester Gergely Eberhardt von Search-Lab, der die Details zu den Lücken in einem 32-seitigen PDF-Dokument beschreibt. Er versucht den Hersteller seit fast einem Jahr dazu zu bringen, sie zu schließen.

Eberhardt stieß auf Schwachstellen verschiedener Gattungen. So gelang es ihm, die Authentifizierung der Web-Konsole gleich auf mehreren Weisen zu umgehen – etwa indem er die standardmäßig vorhandenen Accounts "root" und "nobody" nutzte. Für diese war kein Passwort gesetzt und es ließ sich auch keines setzen. Bei den meisten Lücken handelt es sich um Command-Injection-Lücken, die sich zum Einschleusen und Ausführen von Befehlen eignen. Auch Buffer Overflows finden sich auf der langen Liste der Sicherheitsprobleme.

Betroffene Modelle:

• DNS-320
• DNS-320B
• DNS-320L
• DNS-320LW
  
• DNS-322L
• DNS-325
• DNS-327L
• DNS-345
• DNR-326
• DNR-322L

Laut Eberhardt wurden einige der Lücken durch halbgare Sicherheits-Patches in die Router-Firmware eingeschleust. Das ist dem Hersteller auch schon bei zwei Router-Modellen passiert. Der Pentester steht bereits seit Juli vergangenen Jahres bezüglich der Schwachstellen mit dem Unternehmen in Kontakt – mit dem Ergebnis, dass zumindest viele inzwischen beseitigt wurden.

Wer eines der betroffenen Geräte betreibt, sollte umgehen die jeweils aktuelle Firmware-Version einspielen, um es zumindest so weit abzusichern, wie es derzeit möglich ist. Zudem sollte man darauf achten, dass das Web-Interface des Routers nicht über das Internet erreichbar ist. Eberhardt rät zudem, die UPnP-Funktion abzuschalten. (rei)