Sicherheits-Updates für D-Link-Router - Ein weiterer Schwung

[Christoph]

Zitat:

Für die D-Link Router DIR-645 Rev. A1, DIR-600 Rev. B1 und B2 sowie DIR-600 Rev. B5 stellt der Hersteller neue Firmware bereit, die teils kritische Sicherheitslücken schließen soll. Eine Übersichtsseite der neuen Firmware-Versionen liefert allerdings nur spärliche Informationen zur Natur der Lücken; D-Links Security-Seite enthält nur ganz allgemeine Ratschläge.

Nach Auskunft des Herstellers führen "fast alle Router-Administrationsoberflächen" eine automatische Prüfung auf FW-Updates durch, die den Anwender über das Vorhandensein der Aktualisierungen informiert. Welche Anwender sich immer noch selbst um ihre Updates kümmern müssen, verrät D-Link allerdings nicht.

Der Entdecker der Lücken, Michael Messner, hat derweil ein Advisory veröffentlicht, das Lücken in diesen, aber auch einigen weiteren D-Link-Modellen beschreibt. Die gefährlichste ist eine "OS Command Injection", bei der man über einen speziellen HTTP-Zugriff ohne Authentifizierung Befehle auf dem Router ausführen kann. Wie man diese Lücke ausnutzen kann, demonstrieren neue Module für die Exploit-Plattform Metasploit für die Modelle DIR-300B / DIR-600B / DIR-815 / DIR-645, DIR-615H und DIR-300A / DIR-320 / DIR-615D.

Eine genaue Aussage, welche Modelle jetzt sicher sind und welche nicht, lässt sich mit den Informationen des Herstellers nicht treffen. Man muss wohl davon ausgehen, dass die Lücken zumindest bei den nicht bei D-Link gelisteten Modellen noch nicht geschlossen wurden und die Modelle DIR-300, DIR-815 und DIR-615 nach wie vor anfällig sind. (ju)

Quelle: http://www.heise.de/newsticker/meldu...r-1836388.html

[Christoph]

Zitat:

D-Link-Updates sollen ASCII-Voyeure aussperren

Der Netzwerkausrüster D-Link hat sicherheitsrelevante Firmware-Update für fünf seiner Router und sieben Netzwerkkameras herausgegeben. Während die behobenen Router-Lücken stark an bereits zuvor geschlossene Schwachstellen in anderen Modellen erinnern, lauert bei Kameras eine skurrile Überraschung: Der unbefugte Beobachter konnte den Kamera-Stream nicht nur als Videostream abgreifen, sondern auch als ASCII-Art.

Entdeckt wurden die Schwachstellen in den Netzwerkkameras von Core Security. In Ihrem Advisory schildern die Sicherheitsexperten, dass ein Angreifer auf vielfältige Art und Weise ohne Authentifizierung auf den Kamerastream zugreifen kann. Entweder als HTTP- oder RTSP-Stream oder auch als ASCII-Animation. Letzteres kommt dadurch zustande, dass die Kameras Belichtungswerte ungeschützt über das Skript lums.cgi ausgeben. Außerdem kann man Befehle über das Webinterface der Kamera einschleusen. Und dann gibt es auch noch fest in die Firmware eingegossene Zugangsdaten – eine Backdoor.

Core Security hat D-Link nach eigenen Angaben Mitte März über die Sicherheitsprobleme informiert. Laut D-Link adressieren die gerade veröffentlichten Update sämtliche der im Advisory angegebenen Schwachstellen in allen Modellen, die hierzulande verkauft werden oder wurden. Im Detail sind das:

DCS-942L
DCS-1130
DCS-2121
DCS-3430
DCS-5222L
DCS-5605
DCS-7510

Darüber hinaus gibt es sicherheitsrelevante Firmware-Update für die folgenden Router:

DIR-815 (Hardware-Revision A)
DIR-845L (Hardware-Revision A)
DIR-865L (Hardware-Revision A)
DSL-320B (Hardware-Revision D2)
DSL-321B (Hardware-Revision D2)

Quelle: http://www.heise.de/newsticker/meldu...n-1855325.html
http://www.golem.de/news/security-d-...305-99117.html

[Christoph]

D-Link schließt User-Agent-Hintertür

Zitat:

D-Link hat Firmware-Updates für eine Reihe von Routern herausgegeben, die eine Hintertür in der Passwortabfrage des eingebauten Webservers schließen. Sicherheitsforscher hatten im Oktober entdeckt, dass eine einfache Änderung des User Agents eines Browsers auf den String "xmlset_roodkcableoj28840ybtide" einen Angreifer dazu befähigt, die Passwortabfrage zu umgehen. D-Link hat dieses Problem nun mit neuen Firmware-Versionen für acht verschiedene Router-Modelle behoben.

Die Hintertür wurde vor allem durch den anonymen Programmierer bekannt, der sich mit ihr in den verwundbaren Firmware-Versionen verewigte – liest man das Lösungswort rückwärts, so erhält man "edit by 04882 joel backdoor". D-Link hat nun bei den folgenden Router-Modellen Abhilfe geschaffen:

DIR-100, Revision A1
DIR-120, Revision A1
DI-524, Revision E3 und E4
DI-524UP, Revision A1 und A2
DI-604UP, Revision A1
DI-604+, Revision A1
DI-624S, Revision B1 und B2
TM-G5240, Revision A1

Die entsprechenden Updates können über D-Links Sicherheitsmeldung SAP10001 heruntergeladen werden. Von den betroffenen Routern gibt es nur für das Modell DIR-100 eine deutsche Firmware (Version 1.14). Auf der deutschen Sicherheits-Seite für D-Link Router ist diese allerdings noch nicht aufgelistet. (fab)

Quelle: http://www.heise.de/newsticker/meldu...r-2059019.html