[Christoph]

D-Link schließt User-Agent-Hintertür

Zitat:

D-Link hat Firmware-Updates für eine Reihe von Routern herausgegeben, die eine Hintertür in der Passwortabfrage des eingebauten Webservers schließen. Sicherheitsforscher hatten im Oktober entdeckt, dass eine einfache Änderung des User Agents eines Browsers auf den String "xmlset_roodkcableoj28840ybtide" einen Angreifer dazu befähigt, die Passwortabfrage zu umgehen. D-Link hat dieses Problem nun mit neuen Firmware-Versionen für acht verschiedene Router-Modelle behoben.

Die Hintertür wurde vor allem durch den anonymen Programmierer bekannt, der sich mit ihr in den verwundbaren Firmware-Versionen verewigte – liest man das Lösungswort rückwärts, so erhält man "edit by 04882 joel backdoor". D-Link hat nun bei den folgenden Router-Modellen Abhilfe geschaffen:

DIR-100, Revision A1
DIR-120, Revision A1
DI-524, Revision E3 und E4
DI-524UP, Revision A1 und A2
DI-604UP, Revision A1
DI-604+, Revision A1
DI-624S, Revision B1 und B2
TM-G5240, Revision A1

Die entsprechenden Updates können über D-Links Sicherheitsmeldung SAP10001 heruntergeladen werden. Von den betroffenen Routern gibt es nur für das Modell DIR-100 eine deutsche Firmware (Version 1.14). Auf der deutschen Sicherheits-Seite für D-Link Router ist diese allerdings noch nicht aufgelistet. (fab)

Quelle: http://www.heise.de/newsticker/meldu...r-2059019.html