Wegen eines Fehlers in der Firmware einiger Router-Modelle des Herstellers D-Link lässt sich die Passwortabfrage zum Web-Bedienmenü bei den betroffenen Geräten umgehen. Zwar wird die Maske zur Eingabe des Gerätekennworts im Browser angezeigt, sie lässt sich allerdings auch ohne Kenntnis des richtigen Passworts
überspringen.
Durch den Firmware-Bug können Angreifer die Einstellungen des Routers ohne Wissen des Anwenders manipulieren. D-Link hat bereits
in der Vergangenheit wegen schwerer Sicherheitsdefizite bei WLAN-Routers die Kritik von Datenschützern auf sich gezogen.
Voraussetzung für den Angriff, den der Sicherheitsexperte
Craig Heffner dokumentiert hat, ist eine bestimmte Kennung, mit der sich der Browser des Angreifers beim Router melden muss. Betroffen sein sollen die D-Link-Modelle TM-G5240, DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP sowie DI-604+. Da die Firmware auch in anderen Modellen des Herstellers Verwendung findet, könnten Mutmaßungen Heffners zufolge auch weitere Router betroffen sein.
D-Link dürfte in Kürze eine korrigierte Firmware-Version für die betroffen Geräte breitstellen.
Möglicherweise hat D-Link einfach Pech, doch die Häufigkeit schwerwiegender Sicherheitsprobleme ist auffällig.