Versteckter Admin Zugang bei Dlink Router

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Tester XP, 12. Januar 2010 .

  1. 12. Januar 2010
    An alle die einen D Link Router benutzen sie sollten prüfen ob der eine Lücke hat in form eines versteckten Admin Berreiches der auch von außen immer zu erreichen ist !
    Er soll sich nicht abschalten lassen !

    Es soll sich um Router ab 2006 handeln. Also auch neuste eventuell


    Versteckter Administrator-Zugang auf D-Link-Routern | heise online

    D-Link Router mit Sicherheitslücke: Admin Zugang bei D-Link Routern? | Tutsi

    Alarm: D-Link Router gehackt
     
  2. 13. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Boah habe ich ne schreck bekommen, man sage doch bitte das es um die Modelle:
    DI-524, DIR-628 und DIR-655
    geht.
    Dachte schon ;-).
     
  3. 13. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Da steht aber auch
     
  4. 13. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    F**** bei mir kommt man so drauf, wie kann ich diesen ACC löschen ?
     
  5. 13. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Ich würde sagen, man kaufe sich ordendliche Hardware Reicht Dir das?

    Mfg
     
  6. 13. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Zur zeit kann man diese Sicherheitslücke nicht schließen eine Antwort steht laut nickles.de noch aus von Dlink.

    Ich hab zum glück auch keinen Router dieser Firma.
     
  7. 16. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Zur Info:

    Der:
    Produktseite: DIR-615
    Hardware-Version: B2
    Firmwareversion: 2.24DE

    sollte sicher sein, was DIESEN externen angriff angeht..

    intern hab ichs nicht getestet..da schon zu spät

    dafür sind hier über dieses Modell aber noch ein paar Sicherheitslücken aufgezeigt:

    http://www.sourcesec.com/Lab/soho_router_report.pdf
     
  8. 17. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Das es nur die Modelle sind hat niemand gesagt. Es könnten auch andere betroffen sein - es wurde jedeglich mit den drei getestet soweit ich verstanden habe.

    Aber ich nehme mal an das ein Firmwareupdate die Lösungen bringt, oder zumindest mal so etwas von D-Link in erwägung gezogen werden sollte ^^

    Wobei, kann man den 'user' nicht auch mit einem Passwort versehen?
     
  9. 17. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Wie kommt man denn nun rein? Hat jemand ein Tut dafür?...Ich hab so ein D Shit Router
     
  10. 17. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Was habt ihr euch alle so?!

    Wenn ich das richitg verstanden hab, gehts doch nur ums Interface, und wann komme ich aufs Interface? JA RICHTIG! Wenn ich auf den Router komme... Ergo, ggf. WLAN ordentlich sichern und bei LAN braucht man sich eig. keine Sorgen machen, denn man weiß ja wer dran hängt...
     
  11. 17. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router



    dann hast du das aber nicht so ganz verstanden....
     
  12. 19. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Ich brauche nur einen PC von aussen zu hacken und kann dann bequem das ganze interne Netzwerk, dass dazu gehört und über diesen Router läuft lahmlegen. Hast Recht, was ham wir uns so.
     
  13. 20. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Firmware-Update für unsichere D-Link Router

    Firmware-Update für unsichere D-Link Router - onlinekosten.de

    Scheinbar gibt es jetzt bald updates.
    Welche Router genau betroffen sind stehen fast fest.
     
  14. 20. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Hier mal die Offiziele Stellungnahme

    Die für D-Link Router seitens Sourcesec gemeldeten Sicherheitsschwachstellen im HNAP-Protokoll (Home Network Administration Protocol) beschreiben eine Sicherheitslücke in drei Router-Modellen für den US-amerikanischen Markt: Typ DI-524 (HW-Revision C1, Firmware-Revision 3.23), DIR-628 (HW-Revision B2, Firmware-Revisionen1.20NA und 1.22NA) und DIR-655 (HW-Revision A1, Firmware-Revision 1.30EA). Die aufgeführten Router-Modelle wurden in Deutschland, Österreich und der Schweiz zu keinem Zeitpunkt vertrieben.

    Die D-Link Entwicklungsabteilung hat zwischenzeitlich proaktiv geprüft, inwieweit die gemeldete Sicherheitslücke auch in Deutschland, Österreich und der Schweiz erhältliche Router betrifft. Folgende Modelle besitzen keinerlei Implementierung von HNAP bzw. sind nach unseren Tests nicht über das Protokoll ansprechbar: DI-304, DI-524, DI-604, DI-624, DI-724GU, DI-804HV, DIR-100, DIR-300, DIR-301, DIR-320, DIR-600, DIR-615, DIR-685, DIR-825, DSL-2543B, DSL-2641B, DSL-2740B, DSL-2741B, DVA-G3342SD, DVA-G3342SB. Gleiches gilt für nicht aufgeführte, ältere Router-Modelle sowie weitere Produktkategorien wie Switches, NAS oder Printserver.
     
  15. 20. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    Okay...meiner ist doch nicht betroffen...


     
  16. 21. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    wenn ich aus meinem küchenfenster schaue, blicke ich in den innenhof mit 4 wohnungs-eingängen (je 5 etagen, also 40 wohnungen). da bei jedem mieter hier der fernsehanschluss von kabel-deutschland im mietvertrag steht, liegt es nahe, dass jeder mieter hier auch sein internet über kabel-deutschland bezieht.

    ...kabel deutschland bietet beim anschluss kostenlos einen d-link-router an - das kann ein lustiges wochenende werden. XD
     
  17. 22. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    wer sich auch nen d-link router zulegt ist selber schuld
    Gescheide fritz her und gut ist´s. Hatte mit den Dingern noch nie stress. Einrichtung sehr einfach und schnell und dann laufen die Teile.
    Fertig ^^
    So viel zum Thema gescheide Hardware
     
  18. 22. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    hey,
    also ich bin jetzt nicht der volle pc crack
    aber der zugang ist doch nur zu erreichen wen ich auch an den router rankomme oder nicht?
    Sprich ich muss den Router im Raum haben über netzwerkkabel oder W-Lan mit ihm verbunden sein,
    oder nicht????



    habe es mal getestet mit den User ohne pw.....^^ ich komm wirklich druff.....mh
     
  19. 22. Januar 2010
    AW: Versteckter Admin Zugang bei Dlink Router

    "Sprich ich muss den Router im Raum haben über netzwerkkabel oder W-Lan mit ihm verbunden sein,
    oder nicht????
    "

    Nein eben nicht man kann wenn der Router die Lücke hat von außen aus dem Internet drauf zugreifen über ein andere Protokoll.
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.