Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar
Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten .
Angreifer könnten mit vergleichsweise wenig Aufwand die DSL-Router DSL-2875AL und DSL-2877AL attackieren und auf Log-in-Daten zugreifen. Nun hat D-Link Sicherheitsupdates veröffentlicht.
Beim DSL-2875AL liegt das Passwort im Klartext in einer Konfigurationsdatei vor. Darauf kann man über eine simple Anfrage an den Web-Management-Server zugreifen. Dafür ist keine Authentifizierung notwendig, führen Sicherheitsforscher von Trustwave SpiderLabs in einer Sicherheitswarnung aus [1].
Das Modell und der DSL-2877AL können über ähnliche Anfragen zudem die Zugangsdaten von Internetanbietern preisgeben. Die Daten sind im HTML-Code der Log-in-Seite zu finden. Sind die Geräte für den Fernzugriff konfiguriert, können derartige Übergriffe auch über das Internet stattfinden.
Sicherheitspatches
Abgesichert sind die Firmwareversionen v1.00.08AU 20161011 ( DSL-2875AL) und 1.00.20AU 20180327 ( DSL-2877AL). Eigenen Angaben zufolge haben die Sicherheitsforscher aber nicht geprüft, ob die Schwachstellen mit den aktuellen Firmwares geschlossen sind. (des [2])
URL dieses Artikels:
https://www.heise.de/-4521779
Links in diesem Artikel:
[1] https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26165
[2] mailto:des@heise.de
Copyright © 2019 Heise Medien