D-Link-Router mit Sicherheitsleck
Von einer Sicherheitslücke in diversen Router-Modellen des Herstellers D-Link berichtet die Website SourceSec. Netzwerk-Einstellungen sind dabei ohne Admin-Zugang zu verändern.
Laut SourceSec Security Research verfügen zahlreiche Router von D-Link – die Rede ist von Modellen, die schon seit 2006 angeboten werden – über ein »Home Network Administration Protocol« (HNAP). Dabei handelt es sich um einen zusätzlichen Admin-Zugang für die Netzwerk-Einstellungen. Das HNAP ist nicht abzuschalten und laut den Sicherheitsexperten fehlerhaft implementiert.
Es basiert auf dem Protokoll SOAP und lässt diverse SOAP-Requests auch ohne Admin-Authorisierung zu. Die Folge: Angreifer könnten die Router-Einstellungen nach Belieben verändern. Den Fehler hat SourceSec bei den Routern DI-524, DIR-628 und DIR-655 nachgewiesen. Weitere Informationen zu der Sicherheitslücke liefert SourceSec mit Hilfe eines PDF-Dokuments.
- Bundesjustizministerium verärgert über Google
- HomePlug AV Powerline von Netgear
- [CES] Nvidia Tegra-2-Tablett kommt mit Android
- Arc: Designer-Keyboard von Microsoft
- LaCinema Mini HD: Funkendes Mediacenter von LaCie
- [CES] Sony HD-Kamers: Bloggies am Stiel
- [CES] Weiterer E-Book-Reader im Großformat
- Jahr-2010-Bug auch auf Computern entdeckt
- Thecus und Qnap: NAS-Geräte mit Pineview Atom
- [CES] MSI mit einem weiteren Wind-Netbook
- Word-Verbot: Microsoft will neue Anhörung
- Günstige SSD von Kingston
- Multitouch-TFT mit 21,5": Medion Akoya E54009
- Black Beauty: Xigmatek Utgard Midi-Tower
- Marktcheck: 2 Terabyte extern billiger als intern
- Streaming-Client: Netgear EVA9100
- Sechs KMU-NAS-Laufwerke im Vergleich
- Adobe schließt Lücken in Acrobat
hab schon immer gewusst das dlink scheisse ist.
ich hab den DI-524 von kabel bw bekommen was soll ich jetzt machen?