Kritische Sicherheitslücke in verschiedenen D-Link Routern

Nubira
Moderator

Beiträge: 15134

Technische Warnung des Bürger-CERT
----------------------------------

TECHNISCHE WARNUNG TW-T13/0078
Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern
Datum: 15.10.2013
Risiko: hoch

ZUSAMMENFASSUNG
In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische
Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und
dessen Daten verschaffen können.

BETROFFENE SYSTEME
- DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP.

Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers
D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell
DIR-615.

Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland,
Österreich und in der Schweiz nicht verfügbar:

- DI-604S, DI-604UP, DIR-604+, TM-G5240.

EMPFEHLUNG
Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die
Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist
insbesondere deswegen notwendig, weil der Hersteller die betroffenen
Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit
gestellt wird.

Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen
werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die
"Remoteverwaltung" ausgeschaltet werden.

D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte
Web-Seite verfügbar gemacht werden.

Generell sollten Nutzer immer darauf achten, dass Router mit der
aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall
auch die aktuellste Firmware-Version betroffen ist, muss die
WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von
Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren
Hinweise und Informationen der Hersteller geachtet werden.

Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch
keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb
möglichst zeitnah ausgetauscht werden.

BESCHREIBUNG
Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen
der Firma D-Link gefunden. Wenn über das Internet der
Administrationszugriff über die WAN-Schnittstelle des Routers möglich
ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige
Änderungen an der Konfiguration vornehmen.

Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks
kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die
Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem
kann er die übertragenen Daten mitlesen oder verändern.

Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link
kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit
andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird
darüber ggf. informieren.

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Nubira
Moderator

Beiträge: 15134

UPDATE 1
Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern
Datum: 15.10.2013
Risiko: mittel

ZUSAMMENFASSUNG
In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische
Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und
dessen Daten verschaffen können.

BETROFFENE SYSTEME
- DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP.

Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers
D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell
DIR-615.

Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland,
Österreich und in der Schweiz nicht verfügbar:

- DI-604S, DI-604UP, DIR-604+, TM-G5240.

EMPFEHLUNG
Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die
Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist
insbesondere deswegen notwendig, weil der Hersteller die betroffenen
Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit
gestellt wird.

Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen
werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die
"Remoteverwaltung" ausgeschaltet werden.

D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte
Web-Seite verfügbar gemacht werden.

Generell sollten Nutzer immer darauf achten, dass Router mit der
aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall
auch die aktuellste Firmware-Version betroffen ist, muss die
WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von
Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren
Hinweise und Informationen der Hersteller geachtet werden.

Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch
keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb
möglichst zeitnah ausgetauscht werden.

BESCHREIBUNG
Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen
der Firma D-Link gefunden. Wenn über das Internet der
Administrationszugriff über die WAN-Schnittstelle des Routers möglich
ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige
Änderungen an der Konfiguration vornehmen.

Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks
kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die
Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem
kann er die übertragenen Daten mitlesen oder verändern.

Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link
kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit
andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird
darüber ggf. informieren.

QUELLEN
- Weitere Informationen vom Hersteller D-Link
[url]http://more.dlink.de/sicherheit/[/url

UPDATE INFORMATIONEN
16.10.2013
Nach Angaben von D-Link wird derzeit an einem außerplanmäßigen
Firmware-Update für die betroffenen Router-Modelle gearbeitet. Diese
sollen Anfang November zur Verfügung stehen. Weitere Hinweise dazu werden
unter dem genannten Link veröffentlicht.

-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Version 3.1 | Load: 0.002496 | S: 1_2

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 17:28 - 15.10.2013 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T13/0078 Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern Datum: 15.10.2013 Risiko: hoch ZUSAMMENFASSUNG In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. BETROFFENE SYSTEME - DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell DIR-615. Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland, Österreich und in der Schweiz nicht verfügbar: - DI-604S, DI-604UP, DIR-604+, TM-G5240. EMPFEHLUNG Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist insbesondere deswegen notwendig, weil der Hersteller die betroffenen Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit gestellt wird. Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die "Remoteverwaltung" ausgeschaltet werden. D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte Web-Seite verfügbar gemacht werden. Generell sollten Nutzer immer darauf achten, dass Router mit der aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall auch die aktuellste Firmware-Version betroffen ist, muss die WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren Hinweise und Informationen der Hersteller geachtet werden. Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb möglichst zeitnah ausgetauscht werden. BESCHREIBUNG Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen der Firma D-Link gefunden. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers möglich ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen. Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem kann er die übertragenen Daten mitlesen oder verändern. Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird darüber ggf. informieren. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 11:56 - 16.10.2013 UPDATE 1 Titel: Kritische Sicherheitslücke in verschiedenen D-Link Routern Datum: 15.10.2013 Risiko: mittel ZUSAMMENFASSUNG In verschiedenen Router-Modellen der Firma D-Link gibt es eine kritische Hintertür, über die sich Angreifer Zugang zu einem Heim-Netzwerk und dessen Daten verschaffen können. BETROFFENE SYSTEME - DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Das Router-Modell DIR-100 (Revision D) ist gemäß Angaben des Herstellers D-Link nicht betroffen. Laut D-Link ebenso nicht betroffen ist das Modell DIR-615. Die folgenden, betroffenen Modelle waren bzw. sind in Deutschland, Österreich und in der Schweiz nicht verfügbar: - DI-604S, DI-604UP, DIR-604+, TM-G5240. EMPFEHLUNG Das Bürger-CERT empfiehlt, für die betroffenen D-Link-Geräte die Administration über die WAN-Schnittstelle zu deaktivieren. Dies ist insbesondere deswegen notwendig, weil der Hersteller die betroffenen Geräte nicht mehr unterstützt und kein Firmware-Update mehr bereit gestellt wird. Die notwendigen Einstellungen können im Konfigurationsmenü vorgenommen werden. Dafür muss z.B. bei dem Modell DIR-100 unter "EXTRAS - ADMIN" die "Remoteverwaltung" ausgeschaltet werden. D-Link plant, weitere Empfehlungen herauszugeben, die über die genannte Web-Seite verfügbar gemacht werden. Generell sollten Nutzer immer darauf achten, dass Router mit der aktuellsten Firmware-Version betrieben werden. Wenn, wie in diesem Fall auch die aktuellste Firmware-Version betroffen ist, muss die WAN-Schnittstelle des Routers deaktiviert werden, um Zugriffe von Angreifern grundsätzlich zu verhindern. Außerdem sollte auf die weiteren Hinweise und Informationen der Hersteller geachtet werden. Produkte, die vom Hersteller nicht mehr unterstützt werden, erhalten auch keine Sicherheits- oder Funktionsupdates mehr und sollten deshalb möglichst zeitnah ausgetauscht werden. BESCHREIBUNG Sicherheitsforscher haben eine Hintertür in verschiedenen Router-Modellen der Firma D-Link gefunden. Wenn über das Internet der Administrationszugriff über die WAN-Schnittstelle des Routers möglich ist, dann kann ein Angreifer ohne Eingabe eines Passworts beliebige Änderungen an der Konfiguration vornehmen. Als Konsequenz kann ein Angreifer für die Sicherheit des Heimnetzwerks kritische Einstellungen, wie beispielsweise W-LAN-Passwörter, die Firewall-Einstellungen oder die Netzwerkkonfiguration ändern. Außerdem kann er die übertragenen Daten mitlesen oder verändern. Da die betroffenen Geräte nicht mehr unterstützt werden, wird von D-Link kein Firmware-Update bereit gestellt. Der Hersteller testet zur Zeit andere Lösungen zur Absicherung der betroffenen Router-Modelle und wird darüber ggf. informieren. QUELLEN - Weitere Informationen vom Hersteller D-Link [url]http://more.dlink.de/sicherheit/[/url UPDATE INFORMATIONEN 16.10.2013 Nach Angaben von D-Link wird derzeit an einem außerplanmäßigen Firmware-Update für die betroffenen Router-Modelle gearbeitet. Diese sollen Anfang November zur Verfügung stehen. Weitere Hinweise dazu werden unter dem genannten Link veröffentlicht. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de