Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar

Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten .

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern vergessen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Angreifer könnten mit vergleichsweise wenig Aufwand die DSL-Router DSL-2875AL und DSL-2877AL attackieren und auf Log-in-Daten zugreifen. Nun hat D-Link Sicherheitsupdates veröffentlicht.

Beim DSL-2875AL liegt das Passwort im Klartext in einer Konfigurationsdatei vor. Darauf kann man über eine simple Anfrage an den Web-Management-Server zugreifen. Dafür ist keine Authentifizierung notwendig, führen Sicherheitsforscher von Trustwave SpiderLabs in einer Sicherheitswarnung aus.

Das Modell und der DSL-2877AL können über ähnliche Anfragen zudem die Zugangsdaten von Internetanbietern preisgeben. Die Daten sind im HTML-Code der Log-in-Seite zu finden. Sind die Geräte für den Fernzugriff konfiguriert, können derartige Übergriffe auch über das Internet stattfinden.

Abgesichert sind die Firmwareversionen v1.00.08AU 20161011 ( DSL-2875AL) und 1.00.20AU 20180327 ( DSL-2877AL). Eigenen Angaben zufolge haben die Sicherheitsforscher aber nicht geprüft, ob die Schwachstellen mit den aktuellen Firmwares geschlossen sind. (des)