D-Link-Router mit Sicherheitslücke – und dabei wollte ich sie gerade loben

Besitzer eines D-Link-Routers, aufgepasst: Craig vom Embedded-Hacking-Team dev/tty0 hat eine Backdoor in diversen D-Link-Routern gefunden. Die Lücke ist insofern ein echter Klassiker, weil sie nicht aus Versehen entstanden, sondern offensichtlich absichtlich integriert wurde. Darauf deutet zumindest folgender String hin: xmlset_roodkcableoj28840ybtide.

Oder, etwas umgedreht und bereinigt: Joel Backdoor. Hihi. Ok, was bedeutet das in der Praxis? Kommt jemand mit diesem String als User-Agent im Browser an, kann er auf die Admin-Konsole betroffener D-Link Router zugreifen. Einfach so, ohne Passwort.

Ok, bevor ihr in Panik verfallt: Das klappt natürlich nur, wenn der eure Admin-Konsole entweder im Internet hängt oder ein bösartiger Nutzer in eurem LAN unterwegs ist. Zudem sind nicht alle Router betroffen, wie D-Link selbst meldet:

DIR-100 (Revision D): Der Router ist von dieser Sicherheitslücke nicht betroffen.

DIR-615: Die Sicherheitslücke konnte nicht festgestellt werden.

DI-524, DI-524/DE (jeweils in der Revision B): Die Modelle wurden in Deutschland, Österreich und in der Schweiz vertrieben, sind jedoch nicht betroffen.

DI-604S, DI-604UP, DIR-604+ sowie TM-G5240: Diese Modelle wurden nicht in Deutschland, Österreich und in der Schweiz verkauft.

DIR-100 (Revision A), DI-524UP: Diese Router sind vom gemeldeten Backdoor betroffen. Sie werden jedoch seit längerer Zeit nicht mehr in Deutschland, Österreich und in der Schweiz verkauft.

Für die betroffenen Geräte wird es im November einen Patch geben.

Warum ich D-Link eigentlich ziemlich cool finde

So, damit ist die Schreckensmeldung abgearbeitet. Eigentlich sollte dieser Blogeintrag aber darum gehen, warum mir D-Link-Router ziemlich gefallen: Sie haben massig Funktionen, lassen sich einfach mit DD-WRT/OpenWRT flashen und sind nahezu unbrickbar.

Nummer 1: Ich habe für einen Artikel auf Security-Insider.de einen Radius-Server aufgesetzt – weder mein Netgear noch meine Fritz-Box unterstützen diese Funktion in den Consumer-Geräten. Eigentlich hätte ich einen alten Linksys-Router mit DD-WRT hier, doch dessen Elektronik hab ich mit dem falschen Netzteil gebraten. Also bin ich zum Conrad meines Vertrauens und hab dort einen D-Link DIR-615 für etwa 30 Euro geholt. Der bringt Radius gleich im Router mit. Sehr praktisch

Nummer 2: Während andere Routerhersteller alles tun, um es Nutzern möglichst schwer zu machen, andere Firmware zu installieren, ist D-Link deutlich offener: DD-WRT lässt sich einfach über die integrierte Upgrade-Funktion einspielen. Punkt. Kein Notfall-Flashing, kein anlöten serieller Kabel, einfach runterladen, auswählen, hochladen und anwenden. Super.

Nummer 3: Das Ding ist (fast) unbrickbar. Sprich, selbst wenn ein Flashen schiefgeht, zu 90 Prozent lässt sich ein Notfall-Menü starten, über das man den Router retten kann. Dazu setzt ihr zuerst die IP des Rechners auf 192.168.0.2-254. Anschließend zieht ihre den Stromstecker des Routers und drückt die Reset-Taste (meist auf der Rückseite). Haltet Reset gedrückt und steckt den Router wieder an. Haltet Reset weiter gedrückt, bis die Strom-Leuchte an der Front Orange leuchtet. Sobald das der Fall ist, könnt ihr den Router unter 192.168.0.1 erreichen, öffnet einfach einen Browser mit der entsprechenden IP und ihr solltet das Notfallmenü zu sehen kriegen. Mein Tipp: Spielt zunächst die Original-Firmware von D-Link auf, eine neue könnt ihr dann immer noch flashen.

Über Moritz Jaeger

Mo steht für Moritz Jaeger. Ich bin freier Journalist aus München und schreibe unter anderem für den TecChannel, ComputerWoche, GameStar, PC-Welt, CIO, ZDNet oder Security-Insider. Dieses Blog ist privat, hier geht es vor allem um Themen rund um IT, Geek-Kultur oder Comics. Außerdem probiere ich hier immer wieder neue Möglichkeiten aus, es kann also sein, dass ein paar Dinge nicht so hipp/schön/ausgereift sind – aber dafür sind Blogs ja da.

5 Kommentare

  1. Das DD-WRT auf D-Link Routern so leicht zu flashen ist wusste ich gar nicht. Leider gibt es für meinen D-Link auf aktueller firmware immer noch ungepatchte Schwachstellen. Die Geräte sind zwar gut, aber mit Sicherheit scheint es D-Link nicht so zu haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

banner